(一)文件上传之前端漏洞
(二)过滤所有有问题的后缀名
====================================================================
(三)后缀名大小写绕过:burp抓包把php改成pHP
(四)
(五)
(六)
上传一个.php文件,用burp抓包在.php后面加上::$DATA 然后放行
(七)
(八)
