第 6 天
· 阅读需 3 分钟
提示
客户端安全漏洞包括 XSS 跨站脚本攻击的三大类型与实战利用,以及文件上传漏洞的多种绕过技术。通过 BlueLotus 靶场练习掌握 XSS 攻击流程,实战 Upload_Labs 靶场学习前端验证、黑名单、白名单、条件竞争等绕过技巧,结合 BurpSuite 插件 Upload_Auto_Fuzz 提升漏洞挖掘效率。
1 篇博文 含有标签「文件上传」
任意文件上传漏洞利用技巧,包括前端校验绕过、后缀过滤绕过、MIME 类型欺骗及 WebShell 提权实战。
查看所有标签