2020年11月20日
白名单验证突破
摘要: 白名单: 只允许上传哪些格式的文件,其余一律不许上传。 MIME绕过 及Content-type,如果对方是只获取MIME的值跟白名单进行比较,那么只需要更改成白名单的任意格式即可 常见的Content-type id 后缀名 MIME 0 gif image/gif 1 jpg image/jpe 阅读全文
posted @ 2020-11-20 10:04 二十四、 阅读(347) 评论(0) 推荐(0) 编辑