2023年2月20日
Upload-labs 靶场
摘要: 项目地址:https://github.com/c0ny1/upload-labs 一、前端 JS 检测绕过 上传一个 php 文件,失败了,只允许图片为后缀的文件进行上传。这一关的关键是*“JavaScript 代码对文件后缀进行校验”*。JavaScript 属于前端范畴,而前端校验不会发出数据 阅读全文
posted @ 2023-02-20 14:36 跛一一 阅读(65) 评论(0) 推荐(0) 编辑