黑空

摘要： 绕过 前端绕过 （1）修改前端的JS，添加白名单 （2）浏览器禁用JS （3）破坏JS代码，修改引用的地方 （4）修改webshell后缀名，shell.php-->shell.png，拦截数据包，修改后放行 后端绕过 （1）后缀名检测绕过 大小绕过 找不在黑名单内的文件后缀名，需要服务器能够解析p 阅读全文