垒月

摘要： 1 基础概念 文件上传漏洞主要指的是，在进行文件上传时，前端和后端都没进行文件校验，导致黑客可以上传任务文件，包括可执行脚本，从而获得网站权限 1.1 常见文件上传验证 后缀名，黑白名单 文件类型，可以通过Content-Type来获取 文件头检测 常见文件头信息： JPEG (jpg)，文件头：F 阅读全文