2021年8月24日
【Web安全 文件上传漏洞】upload-labs
摘要: upload靶场下载地址:https://github.com/c0ny1/upload-labs ##Pass-01 JS前端校验 在客户端使用js脚本对文件后缀名检验,抓包更换后缀名即可 文件上传成功 ##Pass-02 MIME类型校验 服务端对MIME类型检验,抓包更换image/jpeg即 阅读全文
posted @ 2021-08-24 15:30 StarCi 阅读(241) 评论(0) 推荐(0) 编辑