摘要: 1客户端检验绕过(javascript检测) -开发者工具,直接修改JavaScript代码 -burp抓包更改后缀名 2.服务端验证绕过(MIME 类型检测) -burp抓包,修改content-type参数即可 3.服务器检测绕过(目录路径检测) %00截断 4.服务端检测绕过(文件扩展名检测) 阅读全文