小迪web自用笔记49

目录权限:

如果一开始没有过滤,我开启目录权限,让用户可以读取,但是不能执行。

解码还原:

有些图片是这种东西。

这个是编码解码之后才会还原成图片。

*把这里的东西进行base64编码,然后后面要用的时候再来一个解码成这个东西↓

上传的时候他会变成这种↓

上传的就是这串数据

传统的是接收过来之后保存,这种这个文件转换成数据形式还原。

意义:

也就是说你即使有上传漏洞也没任何作用,因为他有固定的协议,是让这串编码以图片形式解析的东西。

这是一种存储方案,也是解析方案。

他的图片以这种方式存储,他只能以这种协议解析回来。

文件上传最重要的是后缀。

*这得看协议能不能改变。

分站存储,就搞两个域名,两个地方(两台服务器),一个地方专门存储一个地方放源码。

然后连上去之后你连的是另一个专门存东西的服务器上的。

一种是它只存储文件,另一种是它直接锁死,只让你存储不让你解析。

就别说这个换另一个服务器存储。

OSS

不过云产品火了之后就变成了只存储在云产品上。

他自己可以选择性的选出图片去显示。

判断:

上传文件403大概率就是云存储,拒绝访问。

解码还原,可以通过抓包分析看一下怎么传的,可以看F12前端源码。

分站存储,直接看域名地址。

OSS一打开就下载。(就是你如果直接访问的话,一打开就下载,固定逻辑)

第1种可能绕过,因为你控制的是一个目录

如果跳出目录就控制不了你。

相关推荐
UXbot14 天前
帮助企业低门槛开展AI应用开发的平台推荐
前端·低代码·ui·交互·产品经理·原型模式·web app
UXbot15 天前
如何选择适合公司项目的UI设计工具?企业选型指南
前端·低代码·ui·团队开发·原型模式·设计规范·web app
UXbot15 天前
原型设计工具如何帮助新人快速进入产品行业?
前端·低代码·ui·交互·团队开发·原型模式·web app
UXbot20 天前
AI网页开发工具能替代工具吗?5大平台对比
前端·人工智能·低代码·ui·原型模式·web app
余防21 天前
app安全测试-服务端
安全·web app
暗冰ཏོ1 个月前
2026 App 开发完整指南:Android、iOS、跨平台开发与安卓应用上线全流程
android·ios·uni-app·web app·app开发
AIFQuant1 个月前
贵金属投资 APP 开发:实时报价、图表、提醒与交易数据全链路
开发语言·前端·websocket·金融·web app
万能小林子1 个月前
如何将网页在线转APP?5种打包工具对比速成指南(含在线/手机/电脑方案)
android·ios·uni-app·web app·wap2app·app打包·app封装
编码者卢布1 个月前
【Azure App Service】应用服务(Web App)里的 SNAT 端口 vs 出站连接数:到底是谁限制了谁?
flask·azure·web app
JCJC错别字检测-田春峰1 个月前
字根秀秀 HTML 托管现已支持“用户登录”功能,一键变身 Web App!
前端·html·web app·网页托管