2020年3月6日
DVWA—File Upload(文件上传)
摘要: DVWA文件上传 文件上传是Web是常见的服务 Low: 源代码: basename(path,suffix)函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生 阅读全文
posted @ 2020-03-06 22:53 escwq 阅读(1582) 评论(0) 推荐(0) 编辑