这道题跟前面的题目基本相同不过区别在于在上传木马文件的时候的校验更加严格这里即使跟上一题一样将php过滤绕过后还是上传失败说明还有限制我们这里使用二分法寻找哪里存在限制导致我们的文件上传失败这一步成功上传说明限制在我们去除的那一部分这里上传失败说明限制在[‘attack’]这一部分最后经过查找发现是将[]进行了限制所以我们使用{}来代替[]绕过限制上传成功现在可以用蚁剑连接读取flagl