首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
day031专题
XiaodiSec day031 Learn Note 小迪安全学习笔记
XiaodiSec day031 Learn Note 小迪安全学习笔记 记录得比较凌乱,不尽详细 day31 上传漏洞 前置 基础内容在 ctfshow 中演示 中间件 cms 中的文件上传 开始 文件上传一般配合抓包 前台验证, 在前台改就可上传成功 php 后缀的文件有 php 后门,可连接后门 MIME 验证 就是在抓包中数据包中的字段 content-type 中有内容
阅读更多...