weBug 4.0 第17关 文件上传前端拦截

17前端拦截：首先创建一个php文件，内容如下<?php phpinfo();?>。然后选择文件上传。刚选中，就弹出文件格式不对，应该就是javascript判断的。直接用浏览器禁用js（或者先改成txt然后抓包修改回来）。上传成功，返回路径，访问http://ip/template/upload/hack.php。显示出php配置信息。