也是文件上传漏洞

点击上传测试 upload1.php 测试对应效果

出现弹窗

弹窗来看可能是 前端检测，我们可以修改 php 文件后缀为 jpg 类上传

抓到网络请求包

修改文件后缀测试上传

但是提示 是错误文件，测试修改文件头、修改文件后缀名

上传成功

才到链接得到 flag