简介 文件上传漏洞是web安全中常见的漏洞之一。通常都是在一些可以上传的应用程序上,以上传图片、文件等其他形势上传到指定位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入,从而控制整个网站甚至是服务器。 方式 1.burp抓包 这个方法是最常用的,通过抓包把想要上传的文件更改后缀名。 2.火狐浏览器搜索about:config 在浏览器搜索about:config 再在搜索框输入javascript: 将true改成false 就可以直接上传你想上传的文件了