showdoc 文件上传漏洞(cnvd-2020-26585) 在bp网页中打开ip(10.9.47.6:41374) 刷新页面,点击(Intercept is off)开始抓包 放包 发送到Repeater 替换全部报文,修改Host和一句话木马 发送给respones,发现url地址 用蚁剑连接,连接成功,并添加 打开虚拟终端,输入命令(dir /tmp),查看flag