-
如何突破JFinal黑名单机制实现任意文件上传
引言 JFinal是国产优秀的web框架,短小精悍强大,易于使用。 近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传, 本着知其然必知其所以然的态度去跟进了一下问题代码,发现问题系统在处理上传文件功能的时候使用了JFinal框架 于是去对该框架上传文件处的代码做...
04月26日[游戏|数码]浏览:302
引言 JFinal是国产优秀的web框架,短小精悍强大,易于使用。 近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传, 本着知其然必知其所以然的态度去跟进了一下问题代码,发现问题系统在处理上传文件功能的时候使用了JFinal框架 于是去对该框架上传文件处的代码做...
04月26日[游戏|数码]浏览:302