安全博客 浅析Windows短文件名漏洞 0x01 短文件名的介绍短文件名的由来windows下的短文件名是dos+fat12/fat16时代的产物,又称为8dot3命名法类似于PROGRA1(目录)或者元素周1.exe(文件)这样的名称8是... 04月02日8 views评论短文件名 长文件名 阅读全文
安全文章 渗透实战 | 长文件名绕过白名单上传漏洞 前言记某次授权渗透项目 过程整个站看下来没啥洞,就一些没用的XSS,想着混时长混到下班,开始对着一个上传点狂撸。这里上传的地方存在白名单,所有图像以外的文件都被禁止上传。后面发现上传的图片上... 08月28日416 views评论渗透实战 白名单 阅读全文