[BUUCTF]-Basic-Upload-Labs-Linux
打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接
https://blog.csdn.net/yzl_007/article/details/119395730
然后这里演示一下第一关吧
禁用掉javascript,将划线部分删去
然后直接上传php一句话木马文件
返回地址 …/upload/shell.php
蚁剑连接
然后在根目录找到flag
可以每一关都尝试一下