看到题目的第一感觉就是文件包含漏洞
再往下看看还有啥有用的信息看来不可以直接查看上目录的文件
上传一个脚本试试后缀和文件名都给改了
打开看看会不会运行居然就可以运行了??
还以为会有文件头识别啥的~~(以为要做一个图片马嘞)
简单的文件上传和文件包含漏洞(主要是文件包含漏洞)
文件包含的大致解题思路就是上传一个 恶意的脚本上去,然后想办法在你访问这个脚本文件时让这个脚本可以在后端运行,从而get到webshell
所以换一个 一句话木马,然后get webshell就可以了