joker0xxx3

摘要： 靶机项目地址：https://github.com/c0ny1/upload-labs Pass-01 1.直接上传php一句话，报错 2.信息回显速度很快，猜想是前端验证，可以在修改前端代码，删掉checkFile()函数，或者上传jpg后缀通过burp抓包修改php后缀绕过前端验证 3.上传成功 阅读全文