web5 打开发现提示 there is no flag 2333....... dirsearch或者御剑一扫发现robots.txt 访问发现 访问目录/upl0ab_1s_v2ry_fvn,发现 其实就是upload-labs的第二关 本地js + MIME 这里可以先将一句话改成.jpg|.png|.gif后缀,这样既可以绕过本地js,又可以让MIME为image/***,上传时抓包把后缀改成php就行