起因某日在挖SRC的过程中发现一个比较有意思的上传点,成功绕过后深入研究了一下。功能点上传如图所示。该站是将所有的静态资源文件上传至七牛云的OSS上,七牛云OSS与目标某个用来存放静态文件的子域名绑定...
01月30日126 views评论bypass
数据包
一次CRC32校验的文件上传意外Bypass
01月30日126 views评论bypass
数据包