摘要： 文件上传 1、前台脚本检测扩展名 上传Silic.php文件，发现不允许上传 查看源代码，发现在前端定义了允许上传的文件类型，而php不在其中 我们可以绕过前端，通过Burp代理修改文件类型 将Silic.php的扩展名先改为jpg，在上传的时候抓包，将filename="Silic.jpg"改为f 阅读全文