1. 抓包,发现前端只能上传zip文件,这里把木马改为ma.zip
    2. 发包发现,还是不能上传,这里修改Content-Typeimage/png可以上传php,但是过滤了< php,所以php代码肯定用不了,利用日志文件包含
    3. 上传.user.ini将nginx日志包含到当前目录任意php文件上
      image-20210721174000831.png
    4. 上传个随意php文件,改写UA头,写shell
      image-20210721174110121.png
    5. 访问网页,利用工具提交参数即可
      image-20210721174644058.png