渗透测试基础入门:文件上传漏洞之文件名过滤绕过
昨天安仔跟大家分享了文件上传漏洞中的前端JS绕过,今天继续分享文件名过滤绕过。绕过原理:JS验证代码通过黑名单的方式来判断允许上传文件的类型,这个时候攻击者就可以通过上传黑名单之外的文件类型来绕过验证...
网安术语太难记?看这篇就够了!这 30 个核心术语居然这么好懂
随着数字时代的高速发展,网络安全已成为不可或缺的核心领域,越来越多同学将目光投向这片充满机遇的赛道。但网安领域的专业术语繁多,往往成为入门路上的 “第一道门槛”。为了协助大家扫清认知障碍、夯实基础,五...