会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
卿's Blog
真的菜
首页
新随笔
联系
订阅
管理
2019年6月11日
文件上传漏洞实战靶场笔记
摘要: 记录下自己写的文件上传漏洞靶场的write up,包括了大部分的文件上传实战场景,做个笔记。 0x01 客户端js验证绕过上传 只是客户端验证 关闭js或者抓包上传即可。 0x02 MIME类型验证绕过上传 验证了Content-Type 改成图片的MIME类型即可 0x03 黑名单后缀名(php3
阅读全文
posted @ 2019-06-11 12:39 卿先生
阅读(1195)
评论(0)
推荐(2)
编辑
(未完)XSS漏洞实战靶场笔记
摘要: 记录下自己写的XSS靶场的write up,也是学习了常见xss漏洞类型的实战场景
阅读全文
posted @ 2019-06-11 12:38 卿先生
阅读(521)
评论(0)
推荐(0)
编辑
公告