一，文件上传测试

• 1，要求上传小于1M的PHP文件

  
  1.jpg

• 2 选定php文件上传后，提示“非图片文件”

  
  2.jpg

二，分析

• 1,首先上传sss.jpg文件，提示非php文件，抓包内容如下：

  
  3的副本.jpg

• 2，考虑更改filename="sss.jpg"为"sss.php"
  提交，直接得到flag

  
  6.jpg

三，知识点

• 抓包查看HTTP请求
• 改包的请求