摘要： 寻找文件上传 通过关键字upload找到admin/upload.php 访问 观察是白名单判断 查看代码 抓包进行判断 分析： if(isset($_FILES['up'])) 首先判断了是否有上传文件 if(is_uploaded_file($_FILES['up']['tmp_name'])) 阅读全文