也是文件上传漏洞
点击上传测试 upload1.php 测试对应效果
出现弹窗
弹窗来看可能是 前端检测,我们可以修改 php 文件后缀为 jpg 类上传
抓到网络请求包
修改文件后缀测试上传
但是提示 是错误文件,测试修改文件头、修改文件后缀名
上传成功
才到链接得到 flag