candada

摘要： upload-labs游戏 黑名单绕过方式 第1关：JavaScript前端验证 绕过方式： 1、BurpSuit抓包修改文件名后缀 2、在浏览器禁用JavaScript 第2关：MIME类型的验证 绕过方式： BurpSuit抓包修改文件类型（Content-Type字段） 第3关：特殊后缀的黑名 阅读全文