摘要：文件上传漏洞全面渗透姿势总结 0x00 文件上传场景 (本文档只做技术交流，切勿进行违法犯罪操作，请做一个好人，不给别人添麻烦) 文件上传的场景真的随处可见，不加防范小心，容易造成漏洞，造成信息泄露，甚至更为严重的灾难。 比如某博客网站评论编辑模块，右上角就有支持上传图片的功能，提交带有恶意字符串的 阅读全文

摘要：0x00 Base64编码的用途 在网络传输中，不是所的的内容都是可打印字符，其中绝大多数数据是不可见字符，base64可以基于64个可打印字符来表示这些带有不可打印字符的传输数据。 0x01 Base64映射表 标准的base64有一个映射表，将常用字符和数字对应起来，其中0-25对应这大写的A- 阅读全文