1.什么是文件上传漏洞
2.文件上传漏洞原理![](https://i-blog.csdnimg.cn/blog_migrate/e324b94a86220565dba5de04607e4424.png)
3.phpinfo
并上传
4.文件上传漏洞绕过技巧
前端和后端有限制
通过浏览器禁用js
将phpinfo.php命名为info.jpg,然后用burnsuite代理将名字改为jpg
MIMI类型绕过,修改content_tpe
修改php类型为php3
.htaccess
SetHandler application/x-httpd-php
大小写绕过
更改数据流
::$DATA
双写绕过pphphp
0x00绕过