这里给的很直接大概就是前端做了pdf校验然后后端没有做校验那么我们可以通过burp抓包改包burp抓包改包绕过前端上传后缀限制我们先写一个shell.pdf文件?php eval($_POST[cmd]); ?然后抓包再将后缀改为php即可在工单的页面我们查看源代码可以看到题目给的提示尝试拼接即可得到目录地址访问下我们的webshell可以正常连接通过find命令定位flag位置这里在根目录没有找到flag可以用下面的命令查找flagfind / -name *flag*发现/tmp下面有一个flag.txt找到flag地图大师的补充可以上传pdf的地方可以通过pdf进行XSS除了将后缀改为pdf也可以尝试文件名带有相应的后缀进行绕过地图大师使用下面的这种方式进行绕过