推广客户端校验绕过。一种是直接修改js代码或者用抓包的办法修改请求内容绕过,可以先上传一个gif木马,通过抓包修改为php(asp),只用这种办法来测试是一定可以绕过的。另外一种是浏览器禁用js调试,这里以Firefox为例:第一在Firefox地址栏里输入about:config;第二在搜索栏输入javascript.enabled查找到最佳选择项。最后点击鼠标右键选择切换,把javascript.enabled键值改为false如此就能禁止js的运行了。
