摘要：#文件上传 文件上传常用的检测手段是客户端检测或者服务端检测 +客户端检测使用js代码，可以使用抓包来绕过 +服务端检测主要是content-type检测，正则匹配，文件加载匹配（长使用的是一次渲染或者二次渲染，后缀黑名单检测，自定义WAF） ##常用的绕过方法 ###客户端检验绕过 通过使用抓包的 阅读全文