摘要：1.先上传一个php文件看看他都有那写报错。 2.它报的错误是不允许这个时候我们查看源码看下 3. 它说这几种文件的后缀面会被过滤掉这时候我们把后缀名加点其他的东西不就可以实现绕过了吗，比如2.php123,之类的 4.上传后如图所示 5.点开图片右击说明上传成功 阅读全文

摘要：1.最开始的时候我们直接上传一个2.php文件试试 2.然后查看源码如图： 通过这行代码我们可以知道，这个靶场针对上面写的那几种后缀名的文件进行过滤，只要不是上面这几种类型的文件它就过滤，所以上面我们上传的2.php直接被过滤掉了。 3.打开burp上号，先上传我们的2.php文件，然后抓包，修改c 阅读全文