先是找到图片上传的位置：

       上传个asp文件试试，一点击上传就出现：

       这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
       接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器！！！


       开启成功后，开始上传.jpg结尾的文件。
       点击上传后，会自动到burpsuite中，在History中找到post，并将其send to repteater

       在repteater中找到filename。将其改成.asp结尾的。

       点击go,再查看收到的数据

       说明成功了，用菜刀连接。