打开环境有一个文件上传的界面 结合题目名字，这是一道木马上传的题目直接上传木马图片 给出回显“Yourfilelookswicked”，这说明了此处的文件上传存在过滤首先尝试修改一句话木马的构造<?php@eval($_POST['1']);?><?=eval($_POST['1']);?>利用直接利用短

直接上传shell.php，发现提示不是图片，这时先修改后缀名或者Content-Type数。我们使用burpsuite进行操作抓包后发送到repeater，直接修改后缀名不行，看来是通过Content-Type属性来判断是否为图片的，将Content-Type修改为image/jpeg，回显not!php！将文件后缀名修改为phtml，回显包含了<?