学安全的小白

摘要： pass-01-js检查 源码 因为是前端js检查，所以可以通过禁用js或f12删除form标签中的checkFile函数进行绕过。还可以通过bp抓包修改文件类型（上传shell.jpg改为shell.php） pass-02-只验证Content-type 源码 因为仅仅判断content-typ 阅读全文