菜地里的猹

摘要： upload-labs 1 查看源码得知只能上传jpg\png\gif格式的文件 方法一：创建一个php文件然后在后面加上jpg文件后缀 如：aaa.php.jpg 写好php代码后，上传上去，上传成功 查看后台文件确实存在 方法二：上传aaa.jpg文件 bp抓包，将后缀改为php，这样能骗过前端 阅读全文