攻防世界Web高手进阶区WP（upload1）

upload1

典型的文件上传题，先试着上传一句话木马1.php文件：

被拦住了，查看源码，看看是什么拦住了，发现是一段js代码

那就先将后缀改为jpg，上传时候抓包

然后在包里将后缀改回php，上传成功了

蚁剑连接

找到flag