2019年7月10日
stage1--常见漏洞类型介绍--part3--不安全的文件上传
摘要: Q:什么是文件上传漏洞 A:文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判 阅读全文
posted @ 2019-07-10 16:12 PrimaBruceXu 阅读(578) 评论(0) 推荐(0) 编辑