不安全的文件下载
概述
所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。
Unsafe Filedownload
随便点击一个人名,然后抓到请求包,修改文件名,成功读取服务器上的文件。
0
点赞
收藏
分享
Pikachu漏洞靶场 Unsafe Filedownload(不安全的文件下载)
相关推荐
0 条评论
所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。
随便点击一个人名,然后抓到请求包,修改文件名,成功读取服务器上的文件。
相关推荐
