2020年3月24日
pikachu---Unsafe Filedownload Fileupload
摘要: 不安全文件下载 概述: 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接对应的文件。 但是如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他敏感文件。 又称任意文件下载。 漏洞演示: 右击头像在新标签页中打开,随意点击下载一张头像图片。 阅读全文
posted @ 2020-03-24 18:31 强霸卓奇霸 阅读(289) 评论(0) 推荐(0)
https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数