文件上传 发表于 2019-09-27 更新于 2020-07-12 分类于 笔记 阅读次数: Valine: 文件上传全文以upload-lab为例展开 关于上传的具体步骤首先在本地前端可能会经过一次js代码的检验,上传到服务器之后会先存在一个后缀为.tmp的临时文件,之后服务器会对上传的文件进行判断,最终使用move_uploaded_file函数将文件移动至标准路径,要注意使用该函数时路径由后台代码控制,最终储存的文件名不一定等于原文件名 阅读全文 »
XSS 发表于 2019-09-10 更新于 2020-07-12 分类于 笔记 阅读次数: Valine: XSS自己测试的时候要意识到Chrome,IE这些浏览器都自带一个XSS的过滤,做题或者测试建议用火狐XSS漏洞发生在用户输入的数据未经处理就放入前端JS代码的情况下,常见的XSS漏洞有反射型XSS和储存型XSS 简单无过滤直接闭合一下括号引号就可以了,XSS漏洞可以直接查源码看引号括号标签怎么闭合,比较好修改。今天的发现: <input>标签未闭合的时候好像不能在里面继续加标签 在<input>标签中可以通过事件(onclick,onmousemove等)来触发JS函数 阅读全文 »