摘要： Top1 ：失效的访问控制 失效的访问控制，也叫越权，指的是在未对通过身份验证的用户，实施恰当的访问控制。攻击者可以利用这一漏洞，访问未经授权的功能或数据。比如，访问其他用户的账户、查看敏感文件、修改其他用户的数据，更改访问权限等等，都属于失效的访问控制造成的后果。 常见风险点： 1.通过修改 UR 阅读全文

摘要： 个人学习过程记录~ 文件上传 文件上传是指将客户端数据以文件形式封装，通过网络协议发送到服务器端。在服务器端解析数据，最终在服务端硬 盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时，将以POST请求发送至Web服务器，Web服务器收到请求并同意 后，用户与Web服务器将建立连接，并传输 阅读全文