会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SISNS Is Security Not Securite
博客园
首页
新随笔
联系
订阅
管理
2021年1月10日
文件上传
摘要: 文件上传校验 前端校验(js校验) 服务器将代码发到客户端,浏览器进行校验。 服务器端校验 content-type类型分别 文件后缀 黑 白名单 1. 绕过前台脚本检测扩展名上传WebShell 进入浏览器about:config模式 关闭javascript.enabled选项关闭浏览器的js功
阅读全文
posted @ 2021-01-10 18:22 薛定谔的猫很忙
阅读(102)
评论(0)
推荐(0)
编辑
公告