下面是一个上传地址:

 
 

右键—查看源代码,修改2处代码:

 
 

修改后:

 
 

保存为1.html

 
 

第一个上传选择正常的jpg图片,第2个选择我们的马,
这里asp过滤了,所以我选择cdx

 
 

成功突破,
右键—查看源代码

 
 

菜刀连接: