因为是白盒测试 可以看到前端代码 所以我们知道没有禁用掉字符::$DATA 如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名
标签:后缀名,文件,upload,labs,靶场,DATA From: https://www.cnblogs.com/muqiyihan/p/17427811.html
因为是白盒测试 可以看到前端代码 所以我们知道没有禁用掉字符::$DATA 如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名
标签:后缀名,文件,upload,labs,靶场,DATA From: https://www.cnblogs.com/muqiyihan/p/17427811.html