2018年8月15日
文件上传验证
摘要: 文件上传的攻击方式 一、JS检测绕过 1、使用浏览器插件,删除检测文件后缀的js代码,然后上传文件即可绕过 2、先把需要上传的文件后缀改成允许上传的格式,通过js校验,抓包把后缀名改为可执行文件的后缀上传实现绕过 二、文件后缀绕过 Apache的解析顺序是从右到左解析文件后缀的,如果最右侧的扩展名不 阅读全文
posted @ 2018-08-15 09:05 韩凯1202 阅读(1731) 评论(0) 推荐(0) 编辑