一、打开靶场,注册一个账号 二、用户头像这里可以文件上传 三、发现是用base64编码 四、把前半截用url编码的部分解码开 五、写入一句话木马 六、用url和base64编码 七、蚁🗡连接,那flag