Pass-01 安装好Upload-labs之后在浏览器中输入http://127.0.0.1/upload-labs/打开靶场 开始上传shell.php 文件发现被禁止了,这个时候我们把浏览器的JavaScript设置为禁止,因为这个是通过前端的js验证,这样我们就可以上传我们的一句话木马文件了 一句话木马文件,密码是888 上传文件后我们把返回的图片文件地址复制一下 打开蚁剑,输入刚得到的地址,密码就是888,测试一下也是连接成功,我们直接可以添加了 添加成功之后我们拿到权限了