2021年1月10日
文件上传
摘要: 文件上传校验 前端校验(js校验) 服务器将代码发到客户端,浏览器进行校验。 服务器端校验 content-type类型分别 文件后缀 黑 白名单 1. 绕过前台脚本检测扩展名上传WebShell 进入浏览器about:config模式 关闭javascript.enabled选项关闭浏览器的js功 阅读全文
posted @ 2021-01-10 18:22 薛定谔的猫很忙 阅读(102) 评论(0) 推荐(0) 编辑