2hangG3

摘要： 1. 网站title为上传头像，界面为一个上传框 2. 尝试上传最基本的木马，提示非图片，这是第一个需要绕过的点。 3. 首先尝试单纯更改木马后缀，提示内容中有<?，意思是不能用php的语言声明。 4. 尝试小小更改绕过<?的检测 将后缀改为.jpg尝试上传，还是不行，看来除了对文件后缀名的和内容的 阅读全文