文件上传漏洞

 

 （一）文件上传之前端漏洞

（二）过滤所有有问题的后缀名

 

 ====================================================================

（三）后缀名大小写绕过：burp抓包把php改成pHP

（四）

（五）

（六）

上传一个.php文件，用burp抓包在.php后面加上::$DATA  然后放行

 （七）

 

 （八）