攻防世界 upload1解题思路两种方式，JS前端修改和BP抓包修改

两种方法
第一种前端修改JS内容
设置断点，然后上传shell.php文件。

然后点蓝色三角头，运行。再点向下箭头进行单步执行。查看scope中的local找到上传文件白名单将png改成php。然后执行蓝色箭头运行。

可以看到文件上传成功。使用蚁剑就能进行连接了

这题还是比较简单的，首先新建一个shell.php文件，内容如下<?php eval($_POST['pass']) ?>，然后改成shell.jpg文件进行上传，使用burpsuit进行抓包，修改成后缀php。点击发送显示上传成功

使用中国蚁剑进行连接，获取文件和上传目录，密码为 shell中的POST[‘pass’]里的pass，点击测试连接显示成功，就能连接上了。

浏览目录文件 查看到flag.php文件。得到flag