不想长大a

摘要： 打开攻击机的浏览器，输入目标地址。 检查页面源代码。发现了第一个提示，让我传一个脚本文件。并且从这个js代码中我们知道，这是一个文件上传客户端绕过的题。 先正常交一个图片，看页面的反馈结果。 从这句话中我们得到了两个提示： cookie 脚本文件 平时接触比较多的脚本文件有php,jsp,asp等等 阅读全文