环境安装:
https://blog.csdn.net/ggf123456789/article/details/23562103
1.文件上传攻击
(1)首先进入测试网站,选择WEB APPlication
登录 admin admin
(2)首先选择低级别的代码,测试低级别的文件上传测试
(3)选择进行文件上传
没有做任何的文件格式限定,上传任意文件都能上传成功
找到自己的上传路劲,去中国菜刀上面去把连接上去
点击查看源可以看当前网页编写的源码,可以看出没有对格式进行校验处理