总体情况
判断上传漏洞类型
上传绕过方法前端JS校验1.禁用js2.修改js代码中禁止上传的白名单或黑名单3.抓包改包
服务端检查文件名后缀1.黑名单: - 上传服务器可解析的其它格式后缀,例如php3,phtml,asa,cer等
2019-08-26