归纳总结一下文件上传（其实是懒得写wp）基于DreamZHO师傅的CTFshow文件上传篇（web151-170，看这一篇就够啦）-CSDN博客和dota_st 师傅的ctfshow-Web1000题系列修炼(一)|dota_st做一篇自己的总结目录一、什么是文件上传木马文件如何利用木马文件二、文件上传

一、仅做前端检测，未做后端校验：(ctfshow-web152)不允许上传.php等格式的文件1、禁用javascript2、先上传符合格式要求的.png图片-->Burpsuite修改后缀为.php绕过前端检测二、.user.ini文件利用：(ctfshow-web153).user.ini的作用类似于Apache服务器中的.htaccess配置文

go-bindata打包配置文件嵌入到二进制文件项目中难免会用到一些静态资源和配置文件，但是常规打包的二进制文件无法再其他目录正常运行（静态资源和配置文件不存在）有类似需求的可以安装使用：go-bindata进行编译处理配置文件go-bindata（go-bindata）包实现将项目静态配置文件嵌

WEB入门-文件上传参考文章https://fushuling.com/index.php/2023/08/20/ctfshow刷题记录持续更新中/https://www.cnblogs.com/sen-y/p/15579078.htmlhttp://i0921.cn/blog/5dc52b0aba304f6314a9229f/662062c9ed9f76063b6ceb80web151<buttontype="button"class="layui