摘要： 1、找到上传位置（寻找到源码可以通过upload等名字辨别） 如果没有上传位置 （1）、可以利用Redis持久化+未授权访问漏洞 （2）、使用mysql 读写 select into file（补充） 2、尝试绕过校验，上传文件 一些绕过方式：删除/禁用js、修改MIME、等价扩展名、大小写、hta 阅读全文