前端过滤

1. 上传一个普通文件

上传普通文件后发现，文件会存储到../upload中，且只能上传.jpg|.png|.gif结尾的文件。

1. 抓包分析

有两个参数name="upload_file"; filename="error.jpg"，还有上传类型：Content-Type: image/jpeg

1. 修改包后重定向、直接修改前端代码

（1）先将a.php修改为a.jpg，在抓包修改a.jpg为a.php，直接转发。

1. 修改前端代码

将网页保存下来，删除js，在表单添加表单提交地址，action=“http://192.168.146.136/upload-labs-master/upload/aaa.php”

1. 抓包去除js代码

上传a.php，在拦截选项中选择删除所有js代码，直接转发。