Bugku-Web-文件包含2

方法一：

查看源代码，访问得到上传文件的页面

 写个一句话木马文件，将后缀改成图片的格式上传得到文件所在的路径

 直接访问用蚁剑连接得到flag.

 方法二：

 

使用ls 命令列出目录，访问路径，照样可以得到flag。