首先查看源码 发现是后端PHP过滤,仅允许类型为image/jpeg image/png image/gif的文件上传,将一句话木马的后缀改为jpg 上传图片并抓包
Send to Repeater 修改文件后缀名为.php Go 发现传入路径,本次仅用浏览器测试 快一点 成功