代码审计之上传自解压漏洞

最近在学习java代码审计, 这两天看了一篇Java审计文章后, 举一反三, 写了本篇文章. 上传自解压漏洞是一个容易被 大家忽略的漏洞, 一些网站对上传功能进行了黑白名单过滤, 但当网站有一些上传压缩包功能需求的时候, 就可能忽 略解压后的文件是否为恶意文件, 进而可能产生漏洞.
  • 发表于 2022-04-02 09:41:08
  • 阅读 ( 7581 )
  • 分类:代码审计

1 条评论

Gocker
正在向代码审计领域学习中,感谢楼主文章,可以作为学习资料和对比参照物。
请先 登录 后评论
请先 登录 后评论
mix
mix

2 篇文章