只有前端验证=没有验证
打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。 设置浏览器代理直接上传PHP木马即可。
把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php
