深入理解浏览器解析机制和XSS向量编码

SQL 注入知识点总结

日志分析内容（摘抄）

浅浅了解一下DOM破坏

XSS介绍以及反射型XSS的方法

简单介绍一下原型链污染的相关知识

简单了解DOM型XSS

在预留文件包含漏洞的前提下，绕过宝塔waf，做文件上传，做到webshell在植入

finecms的四次uploadfinecms是一个前期大量借鉴了phpcms的一个cms，所以phpcms曾经很火的头像上传漏洞也可以在finecms中复现 头像上传直接getshell简单来说phpcms对头像上传是这么处理：上传上去的zip文件，它先解压好，然后删除非图片文件。 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768<?php// 获取上传文件信息（假设前端表单字段为file）$file = $_FILES['file'];// 校验文件是否为空if (!$file) { exit("请勿上传空文件");}$name = $file['name']; // 文件名$dir = 'upload/'; // 基础上传目录// 获取文件后缀（转为小写）$ex...

文件上传知识点一览 前端 js 验证，pass01，抓包改包/禁用js content_type验证，pass02，抓包改包 黑名单验证 windows ：自动删除这些符号 空格，pass06 ::$DATA， .(点)， 大小写，pass05， php%00截断(php5.2)， .htaccess 伪静态，pass04 user.ini 修改配置项，使得.php3/.phtml/.任意后缀，被当作.php，pass03 replace过滤 双写绕过 白名单 上传路径可控 %00截断(php5.2)，只会执行%00之前的内容 文件包含 图片码 图片码防御 取消 upload 文件夹可执行权限 imagecreatefromjpeg 图片打散 图片打散 比对后，修改未打散部分 找大佬代码，Injection points in popular image formats 文件竞争，逻辑漏洞 文件上传漏洞定义文件上传漏洞是指 Web 应用未对上传文件的类型、内容、路径等做严格校验，导致攻击者可上传...