这道题跟前几题差不多增加了一个对 空格的限制
所以我们在写木马文件的时候只需要注意不要加上空格就好
这道题我们还是先上传user.ini文件

然后上传我们编写的木马文件，记得检查有没有空格

如果不确定自己的木马文件是否能上传成功就可以先发到repeater重放器里面如果resopnse中最后一行的结果类似与{“code”:0,“msg”:“upload/MM.png”}说明上传成功

此时我们就可以访问upload目录

然后在打开一个原来题目的网址，写入一个1.txt，并给它加上一个user-agent内容为：<?php eval($_POST[1]);?>

写好后点击execute运行，使其写入该网站的日志文件中
接下来回到upload目录下
开启POSTmethod进行命令执行
payload为：1=system(‘tac …/flag.php’);
执行后在当前页面就可以看到flag了

161对文件的内容进行进一步限制，需要在前面限制条件的基础上再加上一个图片的头文件

我们要在user.ini文件和木马文件前加上一个GIF89a来绕过限制
因为GIF89a是一种图像文件格式的标准，所以可以在检验上传文件内容的时候绕过限制，使我们的攻击代码能够上传成功