1.查看源码,发现没有过滤点符号,那么可以添加点进行绕过
2.用burpsuite拦截下包,然后把文件名改为 info.php.
3.上传成功
4.执行成功
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1357/