2016-10-24
4469
0
原文地址:http://drops.wooyun.org/tips/2031
0x00 背景
现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。
什么是合法文件?
通常,判断文件是否合法会透过两个参数:文件后缀(File extension)及Content-Type。
例如,网站…继续阅读 »
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666