引言：最近在细学文件上传漏洞，然后打开蚁剑发现，蚁剑又要重新初始化，得，那我就初始化，结果发现之前的IP全没了，索性搜了靶场，补个IP。 皮卡丘可爱捏 上传shell 只能上传图片，那就把脚本后缀名改一下 web菜狗写不了脚本，网上抄了一句话木马 加个 .png后缀名 先用bp截胡 截胡了 送到重发器改后缀名 QwQ 发送！ 这边再不接胡一下，看一…