任意文件上传

有一个可以修改上传文件后缀名的地方

但是用removeshell对文件后缀名进行了判断

这几个直接取消，这里用的是黑名单，本来我想用.htaccess来绕过

但是它会生成一个不可控的文件名，导致无法正确上传我们的.htaccess文件

但是我们用php.php就可以成功绕过

就允许php后缀的上传了

然后我们上传backdoor.php.php，getSafeName函数返回后缀名为php

成功返回一个php文件名

尝试访问

成功执行

说实话没什么意思，本身后台就可以编辑模板的php文件，直接rce就可以了