摘要： 一.js验证绕过上传漏洞 先制作一句话木马，中国菜刀里面有一句话木马，把PHP一句话粘贴一个文本 里面chopper的位置对应着密码，后缀名改成php。找到上传点进行上传 一张图片，发现上传成功，再上传一句话，发现直接跳出警告框，说明则是由客户端直接对文件进行的一个检测，所以我们用到火狐浏览器的fi 阅读全文