这次的web有两道比较简单，剩下三道难度比较大，三道题总共一个解。FakeUpload1这个签到题难度，打开发现有个文件上传界面，但是题目意思是假的文件上传，上传一张jpg照片然后点击发现有文件包含接着目录扫描发现flag.php，修改文件包含点的filename=flag.php，burp抓包看到注释中的flagIdentity23访问主页抓包发现返回包中有Identity字段的值然后将Identity字段加入请求包获得地址/A0therhlddenPaGe.php访问改地址得到一个文件上传页面，上传一个jpg木马图片发现有文件包含，然后上传.htaccess文件将目录下jpg文件解析为ph

这次的web有两道比较简单，剩下三道难度比较大，三道题总共一个解。FakeUpload1这个签到题难度，打开发现有个文件上传界面，但是题目意思是假的文件上传，上传一张jpg照片然后点击发现有文件包含接着目录扫描发现flag.php，修改文件包含点的filename=flag.php，burp抓包看到注释中的flagIdentity23访问主页抓包发现返回包中有Identity字段的值然后将Identity字段加入请求包获得地址/A0therhlddenPaGe.php访问改地址得到一个文件上传页面，上传一个jpg木马图片发现有文件包含，然后上传.htaccess文件将目录下jpg文件解析为ph