2020年4月3日
文件上传漏洞转载---从客户端、服务器端-黑名单-白名单等方向分析
摘要: 之前读文章学习过程中总结了一篇从中间件角度分析的文件上传漏洞, 最近阅读诸多大佬文章,找到一篇从客户端、服务器端、黑名单-白名单等方向分析文件上传漏洞的文章。 感觉很适合用来做备忘笔记方便查阅。Sec盾 客户端 其实就是浏览器页面的JS校验。比较简单,burpsuite抓包修改文件后缀即可绕过 服务 阅读全文
posted @ 2020-04-03 21:25 求知鱼 阅读(784) 评论(0) 推荐(0) 编辑