1文件上传漏洞准备一句话文件wjr.php.png，进入到更换头像的界面，使用BP拦截选择文件的请求拦截到请求后将wjr.phh.png修改为wjr.php，进行转发由上图可以查看到上传目录为网站目录下的upload/avator,查看是否上传成功使用时间戳在线工具获取到上传文件的名称打开