1、F12
访问user.php,没啥。。。
再访问user.php.bak,下载发现是一堆username
2、用burpsuite爆破,(我用clusterbomb爆起来有点慢,就用battering ram爆用户名,再爆出生年份)
3、登录后啥也没有,再F12,发现表单被加了注释
4、上传png,提示文件名不合法
上传php,提示只允许上传.jpg,.png,.gif,.bmp后缀的文件
上传1.png,用burpsuite抓包,修改filename为1.png.phtml
5、访问/view.php
view.php?file=flag
提示过滤了flag,view.php?file=flaflagg