直接上传一个图片木马,
抓包,查看上传成功,然后蚁剑连接,找到flag.php
但是提交上去是错的,所以要另辟蹊径了
在upload这个文件夹有个.git的目录,能找到phpinfo的文件
那直接post访问:
得到flag:
NSSCTF{bcd657eb-53ec-49f7-868d-ded31dbf1e88}
