2019年10月9日
Pikachu漏洞练习平台实验——不安全的文件下载和上传(七)
摘要: 不安全的文件下载 概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进 阅读全文
posted @ 2019-10-09 12:46 那少年和狗 阅读(2713) 评论(0) 推荐(0)