摘要:
1、路径遍历漏洞是什么? ①为了识别位于受限的父目录下的文件或目录,软件使用外部输入来构建路径。如果软件不能正确地过滤路径中的特殊元素,能够导致访问受限目录之外的位置。 ②正常应用中的许多文件操作都发生在受限目录下。(首先目录代表) ③攻击者通过使用特殊元素(例如,“..”、“/”)可到达受限目录之 阅读全文
摘要:
前言 ①越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 ②该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用 阅读全文
摘要:
一、拍摄照片上传(只上传照片,不上传文字) 1、是否能拍摄照片上传,拍摄的照片是否能取消,拍摄中是否能取消拍摄 2、拍摄的照片是否能进行编辑再上传,编辑后是否能取消 3、拍摄完确定后的照片,能否删除 4、上传照片最大限制为9张,分别检查8张时、9张时、10张时能否正常上传 5、拍摄照片为空时,能否上 阅读全文
摘要:
一、文件上传(Form 表单方式)【先将文件读取至内存中,再将内存中的文件信息上传至服务器】 1、单文件上传 ①文件上传代码,运行后logo.png文件上传至服务器: import requests files = {'file1': open('logo.png', 'rb')} response 阅读全文