这题首先是对后缀有一个过滤,php,Php,php5,phtml,php+空格都不行。
这题其实还有<?检测和-exif_imagetype绕过,但是我的内容本来就加了GIF89a和script,就直接绕过了。
现在这个情况,只能上传图片格式的后缀比如jpg了。
那么想到.htaccess和.user.ini。
先试一下.htaccess
可以传上去但是连不到。这个有师傅可以解释一下吗,是不是题目关了一点东西,或者是题目不是 Apache 服务器。
换个思路,用.user.ini构造后门。已经发现他目录下面包含一个index.php文件了。
先上传.user.ini,再上传图片马。
