摘要： 一：文件上传漏洞 1、文件上传过程中，前端或者后端对上传的文件未做有效的过滤，导致恶意者上传一些带恶意代码的文件进入后台。 分类： 从验证地方分为：前端验证和后端验证，前端验证绕过方式可通过禁用js或者修改数据包（lab l1）。后端绕过请看下文。 从验证方式分为：白名单和黑名单，白名单：可通过修改 阅读全文