第六关 查看源代码发现过滤了所有后缀名和前后的空格、文件名末尾的点 所以在利用bp抓包后,将文件名改为111.p hp,就可以成功绕过上传 再利用菜刀添加刚才上传图片的地址 以此来达到查看整个目录。 上传的文件是一句话木马 <?ph