攻防世界-web upload1

我们先打开环境，这个题的题目是upload 1，说明这个题肯定的文件上传喽

页面显示

然后我习惯性的就搞了一个一句话木马，把文件名改成了.jpg

完了上传，成功上传，然后利用蚁剑连接一下，结果出错了。有点尴尬。

怎么搞都不行，无奈查看了一下源代码，

发现了这段代码。想到通过修改源代码删除上传限制条件，上传一句话木马，通过中国蚁剑进入后台。

然后我们删除掉部分源码 。

这样就可以了。

看了看也没什么问题，那我们就利用蚁剑连接一下。

最终就可以找到flag