文件上传漏洞

1.对上传的文件进行后缀名限制，可以在一定程度上抵御文件上传漏洞，即不让代码类型的文件上传。

2.上传一个脚本文件（后缀名属于限制级别），使用burpsuit做代理，将请求中的16进制文件进行修改，就可以达到欺骗的目的，成功上传脚本类型的文件