摘要：Pass - 11： 1.查看源代码，发现进行了一次对后缀名替换成空格，因此考虑双写绕过， 2.上传成功， 关键代码： $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PAT 阅读全文

摘要：Pass - 01： 1.尝试上传一个php文件：aaa.php，发现只允许上传某些图片类型，用bp抓包，发现http请求都没通过burp就弹出了不允许上传的提示框，这表明验证点在前端，而不在服务端 2.按F12产看具体JS代码，发现checkFile()函数判断上传文件类型，并在判断函数中添加ph 阅读全文