StarCTF oh-my-bet
图片的位置可以读到passwd,我们尝试可不可以LFI直接获得webshellLFI通过proc/self/environ直接获取webshell:https://yq.aliyun.com/articles/441861/proc/self/environ:HOSTNAME=3bc5e11b1b0cSHLVL=1PYTHON_PIP_VERSION=9.0.1HOME=/home/appGPG_KEY=0D96DF4D4110E5C43FBFB17F2D347EA6AA65421DPATH=/
