我们继续

文件上传，我们就上传一句话木马吧

php后缀不行，emmm，那我们就换成jpg的，然后抓包

我们改一下他的后缀然后放包

上传成功，我们打开蚁剑连接试一下吧

我们添加后打开看一下

成功上传一句话木马

我们继续

我们上传的时候抓包一下

这一关对mime类型进行了判断，我们就把mime类型改为图片类型然后进行上传即可

我们连接一下试试

上传成功，我们继续

这关对getimagesize返回文件大小和文件类型的，我们可以直接上传jpg文件

然后再抓取数据包在图片后面加上我们想要的代码

我们在末尾添加个代码，我这里使用的phpinfo的代码

然后进行上传操作

我们访问一下看看

然后我们在之前的文件包含漏洞处对他进行一个跨目录包含操作

就可以看到我们的phpinfo页面了