2023年6月11日
WEB漏洞—文件上传之黑白名单绕过
摘要: 文件上传常见验证 后缀名,类型,文件头等 1. 后缀名:黑名单,白名单 后缀名是直接的验证,分为黑名单(asp,php,jsp,aspx,cgi,war…)和白名单(jpg,png,zip,rar,gif…)。 黑名单是不允许那些格式的文件上传,缺陷:添加文件的后缀,如PHP5等; 白名单是只允许那 阅读全文
posted @ 2023-06-11 15:11 执小汐 阅读(880) 评论(0) 推荐(0)