打开地址尝试传一句话马看看是什么类型的题
还未抓包就有前端验证
那只能改文件类型了
抓包将文件名改为php
Content-Disposition: form-data; name="upload_file"; filename="1.php"
有后端验证
后缀php3、php5都被拦截了,将文件名后缀改为phtml成功绕过
Upload Success! Look here~ ./uplo4d/b284530b9d2636c66a4e6f32315ccac3.phtml
蚁剑链接,密码自己设定,flag在根目录