2hangG3

摘要： 文件上传漏洞只看过一丢丢视频，稍微了解了原理，便尝试着来做题了，初次做题如有错误多多指正。 题目是一个上传框 尝试传一下刚学的一句话木马 上传失败出现弹窗 f12或burp抓包可以看到题目的js 原理是利用js得到上传文件的后缀名称，如果是Png或者jpg才允许上传。 方法一 利用burp截断，把. 阅读全文