小非鱼

摘要： 前言 文件上传漏洞简单来说，就是木马上传到服务器导致可以上传可执行的恶意代码，也就是拿到webshell，从而对网站造成严重的后果。 前端认证 通常是用JS对上传的后缀名，或者对上传的文件内容进行过滤。过滤通常有白名单和黑名单 这里的绕过方法有很多，这里举个白名单的例子，假如白名单限制上传的格式为j 阅读全文