0x1 Payload0x11 任意文件上传注册个用户,修改头像,选择一张图片马:抓包,修改post中tx参数中的jpg为php:getshell:目录中的1位用户id,稍微爆破一下即可。 PS:谢谢大佬们提醒,这个uid可以直接在cookie中看到0x12 任意代码执行index.php?c=api&m=data2&auth=e174c30q733kceb0r4kkh5m8...