2026年2月23日
upload
摘要: 文件上传漏洞 主类型应分为两种: 1.直接传马 2.传配置文件再传马 像前端验证和后端验证基本都是直接传马,但在php和phtml被严格限制的情况或者要求上传图片等 一般将马放入至图片中,用htaccess配置文件或.user.ini(这是最常见的考法) 分析使用环境是第一个考点,对于部分题目,限制 阅读全文
posted @ 2026-02-23 18:54 suncyme 阅读(8) 评论(0) 推荐(0)