直接上传shell.php，发现提示不是图片，这时先修改后缀名或者Content-Type数。我们使用burpsuite进行操作抓包后发送到repeater，直接修改后缀名不行，看来是通过Content-Type属性来判断是否为图片的，将Content-Type修改为image/jpeg，回显not!php！将文件后缀名修改为phtml，回显包含了<?