方法一:
查看源代码,访问得到上传文件的页面
写个一句话木马文件,将后缀改成图片的格式上传得到文件所在的路径
直接访问用蚁剑连接得到flag.
方法二:
使用ls 命令列出目录,访问路径,照样可以得到flag。
