一.靶场环境

1.下载靶场环境

根据题目提示，此靶场存在文件上传漏洞。

2.启动靶场环境

我们可以看到是一个登录页面，我们尝试进行登录

二.登录页面

1.尝试进行登录

我们发现用户名必须是邮箱，那么弱口令肯定不行，我们可以看到有一个忘记密码的，我们试试

我们点击忘记密码，发现没有任何反应，查看源代码发现就是一个假链接

那么，这两个方法都不行，我们在找找看

2.寻找邮箱和密码

我们查看页面，页面右下角有一个网站，我们进行查看

我们在网站下面，看见了好多的php项目，我们点击查看，它会弹出一个小窗口，里面包含邮箱

我们猜测mayuri.infospace@gmail.com就是邮箱，那么我们找找密码，我们猜测mayurik是密码

3.进行登录

我们进行登录试试

我们可以看到登录成功。

三.文件上传

1.寻找漏洞

我们首先在Medicine——Add Medicine发现上传点，我们进行上传一句话木马图片

我们可以看到上传成功,我们连接蚁剑

我们可以看到蚁剑连接失败，那么就是上传点不对，我们继续寻找

2.上传一句话木马

我们在Medicine-Manage Medicine,发现上传点，我们进行上传

我们可以看到上传成功

我们连接蚁剑，可以看到连接成功

3.查看flag

我们查看根目录，可以发现flag