之前遇到过类似的题，考的sql注入，不过这个考的文件上传

打开题目，还是一个工控系统，继续按流程走，瞎点看看哪个能点开，最后只有项目管理才能点开.

 看到有个view-source，点进去看一看，有三段代码，我们来分析分析。

提交page参数，不能包含index.php，只能包含flag.php

提交con和file参数，更改backup路径为uploaded，if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename))还对这些字符进行了过滤

提交id参数，浮点值不为1，并且最后一位为9，这里浮点值是什么意思给大家放个链接理解一下，我们构造payload：?page=flag.php&id=1aa9

php floatval()函数的用法详解-php教程-PHP中文网

 

成功之后，我们写入一句话木马

 注意熬，这里没有回显，目录就是uploaded/backup/xxx.php,我在这里卡了半天，一直以为会有回显，最后才发现早就给了目录了

 菜刀链接，拿到flag