在利用文件上传漏洞时，先判断网站的开发语言（asp/php/jsp），还要找到上传的文件，利用前端或者抓包方式查看返回的路径（如果绝对路径直接访问，相对路径按经验进行URl地址拼接）

前端就是经过javascript来进行验证，不和服务器进行交互

过程：

1.找到上传点

编写一句话木马

2.判断是前端还是后端验证

方式：抓包
php文件上传如果能抓到包，说明是后端
否则是前端
（因为是前端验证，不会发送包给服务器）

3.上传文件

4.绕过方式

此时可以修改文件类型为php
因为前端检测已经过了
或者删除校验函数
或者禁用js

5.寻找木马路径

如果成功上传，有方法可以找到路径
1.在显示的位置右键即可复制文件路径

2.打开开发者工具
相对路径