摘要:
1 上传技术基础1.1 JS验证绕过类 如何判断为本地验证呢? 一般情况下速度较快的返回信息认为是本地验证,但有时候需要根据抓包以及跟踪上传代码来分析是否为本地验证。 删除验证方法绕过上传 修改过滤白名单绕过上传 在客户端的检测中,通常使用JS对上传图片检测,包括文件大小、文件拓展名、文件类型等... 阅读全文
摘要:
1 PHP弱类型 PHP是弱类型语言,所以变量会因为使用场景的不同自动进行类型转换。PHP中用 == 以及 != 进行相等判断时,会自动进行类型转换,用 === 以及 !== 进行判断时不会自动转换类型。1 说明:在PHP中字符串转换成整型时,如果是数字开头就会转换成前面的数字('3vic' -... 阅读全文