摘要：Pass-01 前端js限制文件上传类型，只需要绕过js即可上传文件 利用burp的proxy模块，移除所有js文件 禁用js脚本 修改前端源码，删除js代码 直接演示第三种方法，将源码拷贝到新的html文件 <form enctype="multipart/form-data" method="p 阅读全文