0x01:文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。常见的验证上传文件有两种:1.js本地验证,通过js获取上传文件后缀名,并和白名单比较,匹配则上传成功。由于js代码是本地验证,存在绕过风险(去除js代码,构造表单数据,直接绕过)。2.后端程序验证,...
分类:
Web程序 时间:
2015-07-21 01:02:16
阅读次数:
336
js获取上传文件后缀名(附js提交form表单)代码如下:<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=gb2312">
<script>
functioncheck_file()
{
varstrFileName=form1.FileName.value;
if(strFileName=="")
{
alert("请选..
分类:
Web程序 时间:
2015-04-29 10:14:29
阅读次数:
168
