技术栈
解析漏洞
码农12138号
21 天前
web安全
·
网络安全
·
文件上传漏洞
·
buuctf
·
解析漏洞
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
打开靶场,看到文件上传位置结合题目,是一道文件上传题。题目考察的跟之前有一道基本一样,图片内容并没有检查,检查了后缀名、文件类型以及文件是否有php内容,过滤还是比较丰富的。
癞皮狗不赖皮
7 个月前
apache
·
解析漏洞
·
配置不当
Apache HTTPD 多后缀解析漏洞
目录漏洞简介漏洞环境漏洞复现漏洞防御Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:
亿林网络
1 年前
安全
·
web安全
·
网络安全
·
中间件
·
解析漏洞
中间件解析漏洞