会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SO-CAT
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2017年3月29日
上传
摘要: 1客户端检验绕过(javascript检测) -开发者工具,直接修改JavaScript代码 -burp抓包更改后缀名 2.服务端验证绕过(MIME 类型检测) -burp抓包,修改content-type参数即可 3.服务器检测绕过(目录路径检测) %00截断 4.服务端检测绕过(文件扩展名检测)
阅读全文
posted @ 2017-03-29 14:54 SO-CAT
阅读(217)
评论(0)
推荐(0)
编辑