一、靶标介绍

二、复现过程

（1）打开网址。

（2）查看源代码

邮件格式：第一个符号不准为@，后续符号有@、.；
密码格式：匹配所有小写字母，密码长度介于1-15之间。

（3）在网站中会发现存在一个邮箱地址，然后盲猜之前登录处的邮箱和密码就是：mayuri.infospace@gmail.com 、mayurik

别问我为什么，我也很迷？？？

（4）登录之后，发现这里有一处上传点。

（5）直接上传一个php文件，看会不会被过滤。

（6）既然不会被过滤，我们直接在源代码中查看我们上传的文件的地址。

（7）phpinfo执行成功。

（8）先访问1.php文件，再用蚁剑进行连接，在根目录下发现flag文件。