进去后显示如下界面 submit 显示 txt改为jpg试试 显示 jpg+php后缀的?当然不是 bp拦截一下 拦截到以上界面 发现我们传入的图片在这 1.php+就相当于传入了两个东西,一个1.php一个123.jpg就同时包含了两个 话不多说,先试试 果如没那么简单啊。。。。 +可以用0x00截断法表示 hex +号的十六进制2b改为00 标签 jpg
