DAY11：文件上传1

一、文件上传原理

1. 文件上传漏洞原理

 

 

 

2. 文件上传漏洞高危触发点

 

 

3. 文件上传流程及原理

①前端表单

②后端处理

 

 

4. 文件上传分类

 

 

 

 

二、前端JS检测

1. 绕过JS校验上传

①删除JS

删除前调用了yan.js

删除src="yan.js"

②禁用JS，将值设置为false

③可以先将文件名改为jpg，绕过js验证，然后burpsuit抓包修改后缀即可

 

 

三、MIME-TYPE检测

1. 文件上传漏洞-后端上传代码校验绕过

 

 

2. 什么是MIME

 

 

3. 常见的MIME类型

 

 

4. MIME类型如何检测

 

 

5. 绕过文件类型校验