会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
卡冈图雅 (某科学的SRC自动挖掘机)
博客园
首页
新随笔
联系
订阅
管理
2024年8月14日
文件上传漏洞的基本上传思路
摘要: 一、仅做前端检测,未做后端校验:(ctfshow-web152) 不允许上传 .php等格式的文件 1、禁用 javascript 2、先上传符合格式要求的 .png图片 --> Burpsuite修改后缀为 .php 绕过前端检测 二、.user.ini文件利用:(ctfshow-web153)
阅读全文
posted @ 2024-08-14 12:06 OneCoffee
阅读(11)
评论(0)
推荐(0)
编辑
公告