会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
yii-ling
博客园
首页
新随笔
联系
订阅
管理
2023年2月20日
Upload-labs 靶场
摘要: 项目地址:https://github.com/c0ny1/upload-labs 一、前端 JS 检测绕过 上传一个 php 文件,失败了,只允许图片为后缀的文件进行上传。这一关的关键是*“JavaScript 代码对文件后缀进行校验”*。JavaScript 属于前端范畴,而前端校验不会发出数据
阅读全文
posted @ 2023-02-20 14:36 跛一一
阅读(65)
评论(0)
推荐(0)
编辑
公告