漏洞复现: 进入之后的靶场环境 弱口令尝试,admin admin成功进入,在Users处,对图片进行修改, 在adduser处,添加用户 上传用户的图片的时候对数据包进行修改 在Users处,点击View All Users,显示所有的用户,看到刚才添加的用户。 鼠标右键查看新用户的头像,添加在图片的php代码被执行。 再使用蚁剑进行连接 在根目录下找到flag