古剑山的题目难度还是挺高的 Web un 赛题描述：web签到。 点击发现提示I'll never tell you that flag is hidden in root dir(/) :-):-):-)，说明flag藏才根目录/flag，并且看到url有个?f的get传参类型，猜测题目考的是文件包含，尝试直接get包含/flag http://…

一、在kali部署upload-labs #确保已经安装了php sudo apt install php #下载源码 git clone https://github.com/c0ny1/upload-labs #运行 php -S 127.0.0.1:80 -t ./upload-labsShellScript 访问127.0.0.1:80来打…