联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
安全客
博客园
首页
新随笔
联系
订阅
管理
随笔 - 22
文章 - 2
评论 - 0
阅读 -
9092
随笔分类 -
代码审计
代码审计过程 遇到问题的分享。
记一次文件上传功能的审计
摘要:1. 点击上传头像功能 抓取数据包 查看 资源路径 POST /dev-api/system/user/profile/avatar 2. idea 检索资源路径 前端路径 检索到数据包 构造方法 。 后端项目检索user/profile 检索到头像上传功能点 代码 /** * 头像上传 */@Lo
阅读全文
posted @
2022-12-08 18:47
潜伏237
阅读(38)
评论(0)
推荐(0)
编辑
公告
昵称:
潜伏237
园龄:
3年10个月
粉丝:
2
关注:
17
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
profixer
(1)
抓取数据包
(1)
安全
(1)
合集
安全工具(8)
随笔分类
APP 渗透(1)
安全工具(8)
常见漏洞(1)
代码审计(1)
免杀 基础(1)
随笔档案
2024年12月(3)
2024年11月(1)
2024年7月(1)
2024年6月(1)
2024年5月(2)
2024年4月(1)
2024年2月(1)
2023年10月(3)
2023年9月(2)
2023年7月(1)
2023年6月(1)
2023年5月(1)
2023年3月(1)
2022年12月(2)
2022年8月(1)
阅读排行榜
1. c-jwt-cracker Jwt 密钥爆破工具的安装使用(1570)
2. xray 的基础使用 及联动burp(1480)
3. Pixel3刷入 Magisk 获得root权限(789)
4. Pixel手机时间不能自动同步(669)
5. drony 配置 burp 抓取 指定 app 数据包(463)
点击右上角即可分享
