文件上传

mooyuan天天16 小时前
文件上传·cisp-pte·文件上传漏洞·黑名单绕过
CISP-PTE 文件上传5目录一、渗透实战1、打开靶场2、开始答题3、构建脚本(1)GIF89a - 文件头欺骗(2)PHP代码部分
mooyuan天天2 天前
文件上传·cisp-pte·文件上传漏洞
CISP-PTE 文件上传1目录一、渗透实战1、打开靶场2、进入答题3、构建脚本(1)GIF89a - 文件头欺骗(2)PHP代码部分
xiangxiongfly9152 天前
http·node·文件上传·请求·文件下载·响应
Node httpHTTP 模块是 Node.js 的核心模块,用于创建 HTTP 服务器和客户端,处理网络请求和响应。提供了底层、高性能的 HTTP 通信能力。
pinesawfly16 天前
web·buu·文件上传·php反序列化
[强网杯 2019]upload本题虽然是 upload 的题目,但是主要考察的是 php 审计和 php 反序列化,重要的是审计思路,题目给出的 hint 是 php 程序中的断点,我们通过分析断点本身包含的信息和该信息来源去向理清程序运行过程。如何查找到我们需要的内容信息和为什么要查找这个内容信息是值得我们思考的。网上绝大多数 WP 只给出怎么做却不知为什么要这么做,更不知如何知道为什么要这么做。
一代明君Kevin学长23 天前
java·前端·后端·python·文件上传·文件服务·文件流
快速自定义一个带进度监控的文件资源类快速自定义一个带进度监控的文件资源类在平时开发中,我们常常会遇到一些需要调用接口,使用form-data方式向接口上传本地文件的request操作。今天记录一个好用的带进度监控的文件资源管理类的开发,实现代码如下:
mooyuan天天1 个月前
web安全·文件上传·文件上传漏洞·apache多后缀解析漏洞
Apache多后缀解析复现:原理详解+环境搭建+渗透实践目录一、Apache多后缀解析1、Apache文件扩展名识别过程2. AddType application/x-httpd-php .php错误配置
mooyuan天天1 个月前
文件上传·sql注入·dedecms织梦
DedeCMS织梦5.7 SQL注入+文件上传复现:环境搭建+渗透实战目录一、DedeCMS织梦5.7简介1、会员组查询 SQL 注入2、后台文件管理器文件上传二、环境搭建
一叶飘零_sweeeet1 个月前
java·文件上传
Java 17 异步多线程视频上传实战在互联网应用中,视频上传是高频且核心的业务场景——短视频平台的内容发布、教育系统的课程视频上传、企业网盘的大文件传输,都离不开稳定高效的视频上传能力。但传统的同步上传方式存在明显痛点:单线程上传大视频耗时久、用户体验差;IO阻塞导致服务吞吐量低;大文件上传易中断且无法续传;多节点部署时还可能出现重复上传问题。
沐矢羽2 个月前
学习·web安全·网络安全·文件上传·top10
upload文件上传漏洞浅析最近学弟学妹们要开始这一轮的学习了,我也复习一下,简单写写,有点粗略,或者有些许小错误。 任重而道远。。。。。。 “想,全是问题;做,全是答案”
希望奇迹很安静2 个月前
web安全·网络安全·ctf·文件上传
DVWA靶场通关笔记
kali-Myon3 个月前
web安全·sqlite·php·web·ctf·文件上传·文件包含
NewStarCTF2025-Week2-Web目录1、DD加速器2、真的是签到诶3、搞点哦润吉吃吃橘4、白帽小K的故事(1)5、小E的管理系统在环境变量里
mooyuan天天3 个月前
文件上传·文件上传漏洞·mime·mime绕过
CTFHub 文件上传-MIME目录一、MIME1、基本概念2、MIME类型3、MIME 在文件上传中的工作流程二、渗透实战(传PHP后缀,改MIME)
招风的黑耳4 个月前
交互·axure·文件上传
Axure文件上传高保真交互原型:实现Web端真实上传体验今天来点不一样的!让你制作的原型亮瞎开发的双眼...下面请先看效果:在信息化系统中文件上传功能很常见,从社交媒体分享图片到企业系统提交文档,都离不开这一基础却重要的功能。今天我要介绍一款基于Axure 9(兼容更高版本)开发的高保真动态交互原型,它完美模拟了Web端的文件上传体验。
加菲猫8604 个月前
安全·web安全·文件上传
pikachu之 unsafe upfileupload (不安全的文件上传漏洞)文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
别来无恙1495 个月前
java·spring boot·文件上传
Spring Boot文件上传功能实现详解MultipartFile接口Spring提供的文件上传处理接口核心方法:getOriginalFilename(): 获取原始文件名
保持学习ing6 个月前
java·大数据·数据库·文件上传·minio·分布式文件系统·文件存储
day4--上传图片、视频文件系统是负责管理和存储文件的系统软件,操作系统通过文件系统提供的接口去存取文件,用户通过操作系统访问磁盘上的文件。
SuperherRo6 个月前
文件上传·mime·黑白名单·js前端·执行权限·编码解析·oss存储
Web攻防-文件上传&黑白名单&MIME&JS前端&执行权限&编码解析&OSS存储&分域名&应用场景知识点: 1、WEB攻防-文件上传-前端&黑白名单&MIME&文件头等 2、WEB攻防-文件上传-执行权限&解码还原&云存储&分站等 3、WEB攻防-文件上传-JS提取&特定漏洞&第三方编辑器 4、WEB攻防-文件上传-思维导图形成
mooyuan天天6 个月前
web安全·文件上传·文件上传漏洞·dvwa靶场·文件上传mime
DVWA靶场通关笔记-文件上传(Medium级别)目录一、文件上传二、文件上传之MIME绕过三、代码审计1、渗透准备2、源码分析(1)index.php
Crazy Struggle6 个月前
文件上传·winform·.net 8.0
.NET 8 gRPC 实现高效100G大文件断点续传工具随着数字化和信息化的发展,大文件传输在企业、科研以及个人用户中变得越来越常见。传统的文件传输方式在面对大文件(如几十GB甚至上百GB的视频、工程数据)时,常常因网络不稳定、程序崩溃等原因导致传输失败,而重新上传又浪费大量时间和带宽资源。
mooyuan天天8 个月前
文件上传·文件上传漏洞·upload-labs·双写绕过·upload-labs靶场
upload-labs通关笔记-第11关 文件上传之双写绕过目录一、双写绕过二、源码分析三、渗透实战1、构建脚本2、打开靶场3、bp开启拦截4、点击上传5、bp抓包