文件上传漏洞

[RoarCTF 2019]Simple Upload

知识点:thinkphp控制器路由,目录爆破,文件上传 进来后是这样,根据thinkphp控制器路由规则,文件上传点在 index.php/home/index/upload 可以看到这里让你上传的name=file的文件后缀不能为php ...

文件上传漏洞基础

文件上传 1.判断是黑名单验证还是白名单验证: 随便输个后缀名(不存在的那种),然后看看会不会被拦截,被拦截了就是白名单,没被拦截就是黑名单 2.前端验证和后端验证: 在网站源代码里使用js...