一些思路和想法

firefox data协议性质

firefox data协议默认当成text/html，即使不认识，此时会把url里的空格去掉且进行一次url解码
data:sd,<scri pt>con firm(docume nt.domai n)<%2fscript>

chrome里默认当成text/plain

curl -F 上传文件

用curl发送请求，看到http头中有multipart/form-data的时候，考虑参数能否用@注入上传本地文件。

测试url跳转的时候除了JavaScript协议还有data协议

上传文件名

php本身会对上传文件名取basename
flask没有对上传文件名进行处理，但是提供了secure_filename函数
django默认进行了处理

zip 加密已知明文攻击

有其中一个文件的明文信息，就能解剩下的文件
可用Advanced Archive Password Recovery