文件上传分为前端验证和后端验证,前端校验即 js 方式的校验,可通过抓包方式绕过;后端校验是服务器端校验,需上传指定格式文件然后通过指定手段输出文件指令。
js
CTF,即夺旗赛,在网络攻防比赛中通过各种方式找到题目中的flag得到分数的一种比赛。