iwhattt

摘要： 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片，文本或者其他资源到指定的位置，文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中，再通过url去访问以执行代码。 0x01文件上传校验姿势 （1）客户端javascript校验（一般只校验后缀名）（2） 阅读全文