虚拟现实

摘要： 思维导图： 一，js验证绕过 1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。 或者可以不加载所有js，还可以将html源码copy一份到本地，然后对相应代码进行修改，本地提交即可。 2.burp改包，由于是js验证，我们可以先将文件重命名为js允许的后缀名，在 阅读全文