附图. 1 2 他没有验证是否登陆 直接上传成功. 点下一步是返回上传的图片路径. 3 他在这里验证了是否登陆后台. 我这里没登陆 所以提示 返回登陆页面.4 上传成功. 文件名没有被重新命名. 直接利用II6解析成功获得权限 转载于:https://blog.51cto.com/obnus/484962