1. 上传图片马时发现对文件内容做了过滤,会显示文件内容不合规
      image-20210720132150300.png

    2. Fuzz测试下他对哪个字符会进行过滤 

      1. < 正常
      2. <? 正常
      3. <?php 失败
      4. php 正常
      5. <?Php 正常

    3. 发现是<?php进行了过滤,利用刚刚的大小写进行绕过
      image-20210720132623754.png

    4. 因为上传的是png没有被解析,利用上一题上传的.user.ini文件进行配合解析
      image-20210720132829719.png
    5. 因为/upload目录下正好有个index.php,这样把包含的文件插入到index.php文件头/文件尾上,访问利用工具提交即可
      image-20210720133151700.png