1.阅读靶场介绍看到这些字眼可以直接联想到的就是文件上传然后写入图片马完成夺旗带着这个思路进入正题2.启动靶场这里博主是使用弱口令登入到后台的账号密码是admin/admin如下图所示3.poc进入后台以后页面如下接下来我么直接点击profile到这里我们点击那个edit profile这里我们要选择new image然后开启bp抓包首先把这写空白的地方补上admin补完后的效果是这样的这里上传的png要替换为php然后发送出现这个200响应码就代表完成了我们回到靶场页面然后原地刷新这里会更新为我们上传的图片我们右键复制图像链接出现这样子的乱码就代表成功了最后就是中国蚁剑启动了右键添加数据输入url和密码就可以了到此我们就完成webshell了文章也到此结束期待您的点赞感谢您宝贵的时间