会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SuperTaco
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2020年4月1日
Pikachu:Unsafe Fileupload(不安全的文件上传)
摘要: 概述: 因为业务功能需要,很多 Web 站点都有文件上传的接口,比如: 注册时上传头像图片(比如jpg,png,gif等) 上传文件附件(doc,xls等) 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是
阅读全文
posted @ 2020-04-01 19:07 SuperTaco
阅读(610)
评论(0)
推荐(0)
编辑
Pikachu:Unsafe file download(不安全的文件下载)
摘要: 概述: Unsafe file download,意为“不安全的文件下载”,文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完
阅读全文
posted @ 2020-04-01 11:21 SuperTaco
阅读(486)
评论(0)
推荐(0)
编辑
公告