文件上传漏洞 2023-9-08 16:02 | 230 | 杂 | 0 | 2024-4-25 9:53 2436 字 | 21 分钟 前言 任意文件上传漏洞应该避免,攻击者可以上传任意数量、任意大小的文件至服务器,导致服务器磁盘不足,无法正常运行,造成拒绝服务攻击。甚至可以造成远程命令执行。 绕过 服务端有时候会对用户上传的文件进行校验。我们可以有这些思路进行绕过。 文件头 https://en.wikipedia.org/wiki/List_of_file_signatures… 文件上传