题目描述 打开题目给定url,发现有一个文件上传按钮,猜测可能是需要上传php文件对服务器进行查看。 解题步骤 1.上传一个文档文档,提示无法上传 2.上传一张jpg图像,发现给定了图像存储的路径。 3.于是使用浏览器权限绕过的方式,上传php文件。 修改这两个地方,查看上级文件目录。 得到了上级文件的目录,发现了flag.php文件,继续上传php文件,执行查看命令。 修改这两个地方,上传php文件并执行。 获取到flag。