1、不解析,可以尝试文件包含漏洞是否能二次利用
2、找到上传的图片的地址路径,fuzz,看能否找到别人传的或者系统的敏感图片(身份证、营业执照等等)
直接传马试试,看下效果,有可能直接出结果噢
找到上传的图片的地址路径,fuzz测试,有无敏感信息泄露
