上传一句话木马,发现只能上传jpg、png、gif文件格式
打开burpsuite,把php文件改为*.jpg格式,上传,在burpsuite截断上传的数据包
把上传的jpg文件后缀改为php,然后在burpsuite点击forward
木马上传成功,在uploads目录下
打开菜刀连接http://219.153.49.228:48433/uploads/muma.php
得到key
来源:https://blog.csdn.net/qq_36933272/article/details/100531831