首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些，大概也够了，打开命名是upload1的php文件，不过中间可以看到有个上传页面一闪而过。看来有跳转，用burp拦截一下，点击了确定之后就会跳到真正的上传页面，burp拦截到的内容如下： 我已经上传了php一句话木马，但是属实找不到上传到了哪里，最后根据提示，在cookie中找到了漏洞，当cooki...