发现前端只能上传zip文件,但返回地址是个文件包含漏洞 将一句话木马改为zip文件,进行上传,注意Content-Type为application/x-zip-compressed 利用工具连接返回地址,rce即可
