tomyyyyy

摘要： 文件上传的多种利用方式 文件上传漏洞除了可以通过绕过检测进行webshell的上传之外，还有多种其它的漏洞可以进行测试。 XSS漏洞 文件名造成的XSS 当上传任何文件时，文件名肯定是会反显示在网页上，可以使用 XSS Payload做文件名尝试将其上传到 Web 应用程序。这样就可能会触发XSS。 阅读全文