Bugku-Web-文件包含2 方法一: 查看源代码,访问得到上传文件的页面 写个一句话木马文件,将后缀改成图片的格式上传得到文件所在的路径 直接访问用蚁剑连接得到flag. 方法二: 使用ls 命令列出目录,访问路径,照样可以得到flag。