打开网页我们我们发现了上传地址,上传php一句话
2.burpsuite拦截把.jpg改成.php
3.菜刀连接上去在里面发现了数据库配置文件config.php,看到了数据库账号密码
4.编辑菜刀连接数据库上去拿到flag