会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Profs
博客园
首页
新随笔
联系
订阅
管理
2021年4月27日
网络安全(ctf)方向第二篇
摘要: 文件上传漏洞原理: 1. 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等; 2. 正常的文件一般都是文档,图片,视频等,Web应用收集之后放入后台存储,需要的时间在调出来返回; 3. 如果恶意文件如PHP、ASP等执行文件绕过Web应用
阅读全文
posted @ 2021-04-27 15:01 Profs
阅读(438)
评论(0)
推荐(0)
编辑
公告