day13
文件上传
代码自主写
编辑器引用
ueditor
文件下载
直连下载
传参下载
直连下载
中间件决定下载文件类型
直连一般没有问题
传参下载可能存在安全问题
文件删除
- 文件删除
- 目录删除
文件删除是高危漏洞
文件写入
文件包含
执行文件包含??
例如,上传一个图片文件,图片里有后门代码
文件上传
代码自主写
编辑器引用
ueditor
文件下载
直连下载
传参下载
直连下载
中间件决定下载文件类型
直连一般没有问题
传参下载可能存在安全问题
文件删除
文件写入
文件包含
执行文件包含??
例如,上传一个图片文件,图片里有后门代码