文件上传漏洞: low 无验证文件格式，直接上传一句话木马。 medium 限制jpeg格式，浏览器设置代理(本地ip或者其它)，用burp...