这个漏洞只能在windows下使用，因为Linux下的后缀名很严格，所以不能用大写以及加空格来绕过。先构造一个上传表单：<html><body><form action=...