直接上传php文件 不允许上传 试着修改文件后缀,jpg上传,bp抓包改为php 发现还是不能绕过 只有传入真正得图片才可以 于是制作一句话木马图片 再用bp将jpg修改为php 成功绕过 接下来就是菜刀无惧链接 拿到key