1.查看源码,仍然是过滤的逻辑出了问题,可以使用 info.php. .绕过,具体原理可以看 Pass42.使用brupsuite 拦截下包,绕后更改文件名为 info.php. .3.上传成功,4.执行成功