摘要: 文件上传 1. 文件类型检测绕过 1.1. 更改请求绕过 有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕过。 1.2. Magic检测绕过 阅读全文
posted @ 2021-11-08 14:34 拾瑾 阅读(106) 评论(0) 推荐(0) 编辑
摘要: 考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfo passwd 应用的配置文件 /etc/apache2/apache2.conf /etc/nginx/nginx.co 阅读全文
posted @ 2021-11-08 14:12 拾瑾 阅读(39) 评论(0) 推荐(0) 编辑