文件上传漏洞upload-libs pass15 图片马 我们查看源码 发现文件名会改为10-99的随机数加日期 后缀名必须是图片 我们制作图片马 上传文件并抓包 直接Go 查看图片位置 利用文件包含漏洞获取信息