- 博客(23)
- 收藏
- 关注
原创 Pass-04
上传模块,黑名单过滤了所有的能执行的后缀名,但是没有过滤htaccess后缀的文件。htaccess 文件的作用是 可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定 IP。地 址的用户、禁止目录列表,以及使用其他文件作为 index。相同目录里,访问图片即可获取执行脚本。地址的用户、只允许特定。
2023-08-24 21:00:44
41
1
原创 Pass-03
通过分析代码,发现是黑名单限制,在上传文件的时获取后缀名,再把后缀名与程序中黑名单进行检测,如果后缀名在黑名单的列表内,文件将禁止文件上传。
2023-08-24 19:39:40
17
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人