Subject

文件上传漏洞

---

Mind Palace

尝试上传一个txt文件；得到反馈：

随便挑一个图片文件上传：

猜测 => 图片幻术头上传一个shell => 抓包刚刚上传图片的包并进行修改：

成功上传并获得上传文件的路径：

使用AntSword连接：

获得flag：

---

Look Ahead

一道经典简单的上传类题目

---

END []~(￣▽￣)~*