upload靶场第二关

1.最开始的时候我们直接上传一个2.php文件试试

 2.然后查看源码如图：

 通过这行代码我们可以知道，这个靶场针对上面写的那几种后缀名的文件进行过滤，只要不是上面这几种类型的文件它就过滤，所以上面我们上传的2.php直接被过滤掉了。

3.打开burp上号，先上传我们的2.php文件，然后抓包，修改content-type的参数,下面看截图操作

 上传开burp

 抓到包修改框中的文件如图：

 放包

 如图上传成功

 校验是否成功：点击页面上的小图片，右击在新的标签页打开，跳转到如下界面说明成功