2022年10月28日
文件上传
摘要: 1.文件上传漏洞 /var/www/dvwa/hackable/uploads初级 没做限制,直接上传php文件 中级 查看源码限制了mime文件类型,代理修改Content-Type: application/octet-stream 为contype image/jpeg 高级 限制文件后缀 , 阅读全文
posted @ 2022-10-28 11:10 聚散浮沉 阅读(51) 评论(0) 推荐(0)