网络与信息安全
  文章分类
日常 9 路由交换 28 bug解决 5 路由协议 8 二层协议 7 MPLS 4 三层协议 3 应用层协议 2 网络安全 14 ipv6 1 WLAN 1 系统 1 工具使用 3 编程 7 NAT 4 链路层 1 VPN 5 web安全 41 防火墙 1 linux 1 DHCP 1 钓鱼 1 python 6 DVWA 11 SQL注入 2 漏洞复现 8 文件上传 1 bypass方法 2 逻辑漏洞 1 安全工具 2 代码审计 2 漏洞挖掘 2 工具使用 1 php安全 2 c++ 1 java安全 6 渗透测试 1
文件上传姿势总结 文件上传姿势总结
总体情况 判断上传漏洞类型 上传绕过方法前端JS校验1.禁用js2.修改js代码中禁止上传的白名单或黑名单3.抓包改包 服务端检查文件名后缀1.黑名单: - 上传服务器可解析的其它格式后缀,例如php3,phtml,asa,cer等
2019-08-26 web安全 文件上传
文件上传