其他地方点了没有反应,只能点注册和登录,可以先注册一个看看里面的情况,sql注入应该是没有用的
同样的,其他的点了没有反应,只能更换头像,应该有上传漏洞
上传png文件可以,但是php文件不行,尝试后发现要加头文件
传入一句话木马后
要自己动手查找路径,不像之前的题一样会自动显示出来
路径的格式是这样的,用蚁剑就可以了(不知道是不是操作上有什么问题,蚁剑连不上)
http://a27a75dc-4396-4560-82f4-c1ab13a10e72.node4.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.php