DAY11:文件上传1
Posted niangaosds
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DAY11:文件上传1相关的知识,希望对你有一定的参考价值。
一、文件上传原理
1. 文件上传漏洞原理
2. 文件上传漏洞高危触发点
3. 文件上传流程及原理
①前端表单
②后端处理
4. 文件上传分类
二、前端JS检测
1. 绕过JS校验上传
①删除JS
删除前调用了yan.js
删除src="yan.js"
②禁用JS,将值设置为false
③可以先将文件名改为jpg,绕过js验证,然后burpsuit抓包修改后缀即可
三、MIME-TYPE检测
1. 文件上传漏洞-后端上传代码校验绕过
2. 什么是MIME
3. 常见的MIME类型
4. MIME类型如何检测
5. 绕过文件类型校验
以上是关于DAY11:文件上传1的主要内容,如果未能解决你的问题,请参考以下文章