ctfhub 文件上传 无验证 解题方法: 题目名称就叫做无验证-文件上传,那么无验证–>对上传的文件没有做任何验证。所以上传木马–>获得靶机shell–>利用蚁剑在网站(服务器)中寻找flag。 1.上传yjh.php 2.得到上传文件相对路径upload/yjh.php 3.构造payload: http://challenge-f31f46b88104a514.sandbox.ctfhub.com:10080/upload/yjh.php 4.用蚁剑连接,找到flag文件