实验环境：Windows11&&Apache2.4.39&&php5.4.45 pass1 前端验证&禁用js 直接上传php木马，出现了“禁止上传”该文件的提示。 这个提示框一眼js的alert，而且burp也没抓到请求包，怀疑是前端js验证，于是禁用js。我这里用的是火狐浏览器，直接在url地址栏输入ab…