折翼的小鸟先生

摘要： ctfshow文件上传漏洞做题记录 前言：之前发的博客已经做了文件上传漏洞的一些做题，今天来记录一些理论的知识以及之前没做完的题 1.1 前置基础知识 检测层面：前端和后端 检测内容 : 文件头 完整性，二次渲染等 检测后缀： 黑名单 白名单 MIME检测等 1.2 ctfshow web 158 阅读全文