可以查看a.php是什么内型的 a.php文件内容 文件类型是从前大概10个字节进行定义的 查看前10字节可以判断文件类型 把a.php修改成a.txt 查看类型还是php类型应为他先看你的文件头然后在查看文件的具体内容 靶机安全级别高上发a.php木马文件只能发送照片 正常访问是可以正常上发的 上发a.php就不能上发过去了 修改文件类型也是上发过去的发送a.php是个木马 没有修改的 修改请求 也是发送不过去的 这个在加上后缀就可以上发过去了 可以看到已经成功上发 是可以运行命令的 作者qq2737977997