xss漏洞总结

（1）图片文件上传加上xss漏洞：

• 首先判断文件上传的位置 绕过文件上传的waf，查看数据包是否有文件的路径 尝试访问即可