1.页面是一个文件上传的接口，尝试上传一句话木马，上传成功，但是文件后缀被重命名。

​​2.因为文件名被重命名就想到了使用%00截断，但是不行。就陷入了死区，老是在想怎么去改后缀。

3.注意到参数是file而且内容是一个文件，联想到文件包含，所以这题的解法就应该是先上传一句话木马，之后结合 文件包含去解析相应的文件。

4.构造尝试

5.总结

eval函数是没办法直接执行命令的，它是把字符串当作php代码解析。它是代码执行函数。

因为这里不是直接上传php文件，无法用蚁剑直接连接，只能用hackbar输入命令。

system函数是php的函数，用来执行系统命令。它是命令执行函数

eval结合system函数就可以执行系统命令。

反思：这道题虽然难度不大，但是还是花了不少时间，一开始脑子全想着怎么去改后缀了，没有发现隐藏的文件包含这个利用点和file参数。不够冷静啊。