2020年5月5日
上传之路
摘要: [TOC] 常见上传点 1. 头像,logo 2. 文章图片 3. 资料验证[xls可测xxe] 4. 编辑器 尝试上传脚本文件 黑名单 黑名单= 不允许上传xx类型文件 绕过思路:上传不在黑名单最后又能被解析的后缀名 简单混淆 1. 大小写混合 2. 双写 找未过滤的后缀 `.asp .aspx 阅读全文
posted @ 2020-05-05 11:06 雨九九 阅读(434) 评论(0) 推荐(0)