2019年4月26日
文件上传XSS引发的安全问题
摘要: 文件上传xss,一般都是上传html文件导致存储或者反射xss 一般后缀是html,之前疏忽了,没怎么考虑文件上传xss 如果没有 验证文件内容,却验证了后缀的情况下,使用: htm后缀: 测试代码: 首先尝试:htm执行: 然后是ht空格m后缀: 如果改成其他非jpg/jpeg/png格式,改成其 阅读全文
posted @ 2019-04-26 19:18 飘渺红尘✨ 阅读(3142) 评论(0) 推荐(0) 编辑
Title