摘要：关卡1(前端绕过) 攻略 上传php文件，提示允许的上传类型为jpg、png、gif 打开抓包软件，并没有上传错误的这条报文记录，可判断:上传文件的验证在前端 #制作符合前端要求的一句话木马 上传后缀名为jpg，内容为一句话木马的文件，并抓包修改后缀名 通过复制图片地址，确定上传后的文件路径 通过木 阅读全文

摘要：#基础介绍 ##文件上传漏洞 顾名思义：因文件上传而导致的一个漏洞。但文件上传功能本身没有危害，当上传恶意脚本后，危害便出现了。所以文件上传漏洞的本质便是没有对上传的文件做校验。 按理说做了校验就好，但其实做了校验也分绕过和绕不过，就绕过而言又分为很多类型。 文件上传漏洞的必要条件 存在上传点(起点 阅读全文

摘要：意义 对网站有更详细的了解 原理 向服务器发送带有网站目录的请求，根据返回的状态码是否为200,301等来判断这个站点是否存在 补充：但也有些奇葩网站 ，你无论输入啥，都返回主页面，这样状态码是200，扫描器会认为该目录是存在的，其实是不存在的 工具 找一款用着顺手的工具就可。 就工具而言，差距主要 阅读全文