会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
幻灵祭祀
2021年5月28日
校验文件的合法性
摘要: 今天客户提出需要检验系统的安全性并且提出几点需要处理: 1、任意下载文件问题 可以任意下载文件,在使用burp抓包后,发送请求可以随便下载文件,解决方法对传入的路径过滤".","\","、"字符串。 2、发射型xss 可以通过XSS过滤检测或者对数据进行转义。 3、使用备份获取shell 限定文件后
阅读全文
posted @ 2021-05-28 17:04 幻灵祭祀
阅读(451)
评论(0)
推荐(0)
编辑
导航
博客园
首页
新随笔
联系
订阅
管理
公告