1.进入网站(文件上传题?)--->CTRL+U查看源码(无果)--->导入带有一句话木马的.php文件(无法上传非图片文件)
2.使用Javascript Switch插件关闭网页的js设置后再次上传图片(成功)--->将文件上传后的路径添加进蚁剑(密码为先前上传的.php文件中POST['']内的字符)
3.连入服务器后在html文件夹下发现flag.php文件(发现flag)
FLAG:
cyberpeace{1a12cb1117a9ca6d75451b4af22525df}