文件上传漏洞upload-libs pass10 首先查看源代码 ,观察到变量file_name仅对后缀名进行一次判断 参考 https://segmentfault.com/a/1190000019450720 BurpSuite抓包 更改后缀名为test.php. . Go 最后来查看结果 成功