php别名绕过 随意上传一个带一句话木马的lx.jpg文件,抓包,修改后缀名。 后缀名一直尝试到phtml后上传成功
打开浏览器粘贴后的到空白页,输入phpinfo进行验证是否成功
使用蚁剑连接添加数据 添加成功后打击进去后找到flag文本就可以在根目录下得到flag了
