随笔分类 -  代码审计

代码审计过程 遇到问题的分享。
记一次文件上传功能的审计
摘要:1. 点击上传头像功能 抓取数据包 查看 资源路径 POST /dev-api/system/user/profile/avatar 2. idea 检索资源路径 前端路径 检索到数据包 构造方法 。 后端项目检索user/profile 检索到头像上传功能点 代码 /** * 头像上传 */@Lo 阅读全文
posted @ 2022-12-08 18:47 潜伏237 阅读(36) 评论(0) 推荐(0) 编辑