摘要： 使用antsword上传文件漏洞到upload靶场之二 Pass-02 查看源码，我们可以发现此处没有对文件类型进行校验，我们可以直接在bp更改文件类型的方式进行绕过 Bp抓包 右键空白处，发送到repeater，更改图中灰色标记处的文件类型，点击发送，发现可以直接上传成功 找到上传文件的路径 使用 阅读全文