2025年4月28日
任意文件上传和下载
摘要: 写代码的时候,代码规定一个绝对路径,只能在某个文件夹里面下载文件,这样就能防止这个漏洞,但 是很多程序员不知道这个问题,导致了漏洞。另一个防御方法,就是将 ../ 之类的符号屏蔽或者过滤 掉。 首先,是客户端的js检查和过滤,会针对你的上传文件的格式进行校验 这时候,我们可以通过抓包将后缀修改成ph 阅读全文
posted @ 2025-04-28 22:29 机器智能小白凡 阅读(36) 评论(0) 推荐(0)