crook

摘要： 2025ISCTF WEB b@by n0t1ce b0ard 这里根据题目提示已经知道了这个是什么漏洞 搜一下编号 看来就是一个简单的文件上传漏洞 看下注册页面 看见可以上传文件了，直接传 这里要把信息填写完全才能传 上传之后去审一下代码看眼图片的上传位置 这里也可以分析出来了 马在images/ 阅读全文