题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目限制了上传文件的后缀名仅为jpg,但并没有对文件内容有所限制/检查 从而图片马的方法失效,因为一是没有目录,二也无法上传.htaccess对图片马解析 这题的脑洞就在于,题目本身就仅仅关注文件名&#x