这里使用php study 搭建pikachu服务器数据库。访问自己搭建的环境 1.上burp,先抓包 2.对一系列后缀名进行测试黑白名单 3.破解结果。这次白名单过滤:只允许jpg,png, jpg 格式文件上传。其余不允许