摘要： 很久之前总结的，忘记参考哪些文章了。 如有参考，请评论后我添加。 漏洞产生原因 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型， 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件，并被脚本解析器执行，这样就可以在远程服务器上执行恶意脚本 靶场: https://git 阅读全文

摘要： 文章标题: Privacy preservation in permissionless blockchain: A survey Li Peng, Wei Feng, Zheng Yan, Yafeng Li, Xiaokang Zhou, Shohei Shimizu, Privacy pres 阅读全文