实际操作文件上传漏洞-upload-labs

文件上传之前端js绕过。

第一种方法：

首先在网站找到上传点。

 

 上传文件为 phpinfo.php其中代码为：

 

 点击上传

 

 这时候查看F12查看源代码

 

 我们会发现有一个事件我们去搜索查看一下这个checkFile()函数

 

 我们可以直接删除这个事件然后进行上传

 

 再进行上传文件

 

上传成功，然后右键图片，选择复制图像地址，打开另外一个标签页

 第二种方法：

先使用正常后缀名.jpg过了前端，然后使用burp进行抓包，把后缀名.jpg改成.php，然后发送服务器端即可。