1.阅读靶场介绍简单明了这里是sql注入完成的不过博主这里可以提前预告我不是用sql完成的期待各位大佬的指点这里博主是用木马提取2.启动靶场靶场的页面如下所示这里我们可以很清晰的看到右边可以登入后台目前的思路就是先进入后台再说这里博主试出来账号/密码是admin/admin进入后台后页面如下3.poc首先我们要去到这个地方看所有的帖子接下来就是点击编辑这个蓝色的笔然后图片马上传这里我们可以开启bp了抓包再修改为php然后就是放行然后我们再找到刚刚我们替换图片的位置复制图像链接然后访问出现乱码就是证明成功了然后就是启动中国蚁到此相信各位彦祖和亦非们都完成夺旗了感谢你们宝贵的时间