个人学习博客
  1. 首页
  2. pikachu靶场
  3. 不安全文件上传
  4. 文章列表
Pikachu靶场通关笔记(36) — Unsafe Fileupload (getimagesize + LFI+ 图片马)

不安全文件上传 Pikachu靶场通关笔记(36) — Unsafe Fileupload (getimagesize + LFI+ 图片马)

1. 漏洞概述 在文件上传防御中,getimagesize() 是常用的后端检测函数。它通过读取文件头部的二进…

80次阅读 0个评论
不安全文件上传 2025-12-19
Pikachu靶场通关笔记(35) — Unsafe Fileupload (MIME Type Check)

不安全文件上传 Pikachu靶场通关笔记(35) — Unsafe Fileupload (MIME Type Check)

1. 漏洞概述 在上个关卡中,我们绕过了前端 JS 验证。这次我们面对的是 服务端验证 (Server-sid…

49次阅读 0个评论
不安全文件上传 2025-12-19
Pikachu靶场通关笔记(34) — Unsafe Fileupload (Client Check 客户端验证)

不安全文件上传 Pikachu靶场通关笔记(34) — Unsafe Fileupload (Client Check 客户端验证)

1. 漏洞概述 文件上传漏洞是 Web 安全中危害极大的漏洞之一。如果服务器对上传文件的类型、内容没有进行严格…

48次阅读 0个评论
不安全文件上传 2025-12-19
关于我们

底部关于我们

版权说明

底部版权说明

Copyright Puock
 Theme by Puock