会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
PrimaBruceXu——多看,多记,多做,多练
博客园
首页
新随笔
联系
订阅
管理
2019年7月10日
stage1--常见漏洞类型介绍--part3--不安全的文件上传
摘要: Q:什么是文件上传漏洞 A:文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判
阅读全文
posted @ 2019-07-10 16:12 PrimaBruceXu
阅读(578)
评论(0)
推荐(0)
编辑
公告