你好，我拿到一个php网站后台，，他上传只支持jpg和gif两种形式，我要怎么传马？？

利用图片上传漏洞上传木马是入侵网站中是比较常见的，不过你拿到图片上传权限也不代表就能上传木马，这主要还得取决于目标网站的程序是否检查严格。

一般常见的传马方式有很多，例如将木马文件名改为 "文件名.asp;.jpg" 伪装成JPG文件上传，这是利用了IIS6的解析漏洞，他会将该文件当成asp文件运行。