会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
虚拟现实
博客园
首页
新随笔
联系
管理
订阅
2019年9月25日
web-文件上传漏洞总结
摘要: 思维导图: 一,js验证绕过 1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。 或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相应代码进行修改,本地提交即可。 2.burp改包,由于是js验证,我们可以先将文件重命名为js允许的后缀名,在
阅读全文
posted @ 2019-09-25 15:22 D虚拟现实
阅读(855)
评论(0)
推荐(1)
编辑
公告