文章分类 -  文件上传漏洞学习

摘要：pass 01(前端检测绕过) 首先先了解文件上传的前端检测，前端检测即在文件开始正式上传之前，利用如js脚本对文件名进行白名单或黑名单过滤，符合规则即向服务器上传，不符合则拒绝上传 前端检测文件上传通常有两种绕过方式 1.直接浏览器禁用js,再传shell到服务器 2.上传正常的文件后缀名(jpg 阅读全文