22-谈谈上传漏洞1 时间:2022-08-03 15:10:13 【文件属性】: 文件名称:22-谈谈上传漏洞1 文件大小:1.42MB 文件格式:PDF 更新时间:2022-08-03 15:10:13 安全 xss 服务器 软件/插件 1、在上传文件的地方,先用敏感文件后缀(php, jsp, aspx等)尝试上传,如果刚刚选 2、如果后端验证,可以尝试其他可解析文件名绕过(php4, jsp 立即下载