好久没看WEB安全相关的文章了,其实好多技巧都忘记了。今天看到这篇还蛮不错的,特此分享一下,并总结其中的一些技术点。 这篇文章从任意文件上传开始,挖掘到了任意文件读取,这个点比较有意思,之前也遇到过这种类似的情况,但是没能使用这种手法扩展攻击面 接着是后面的技巧分享,我觉得非常不错,就是绕过任意文件读取的限制,比如: 在任意文件读取目录前加上:/js/..;/或者/;/其实就是静态资源白名单绕过 任意文件上传之后禁止连接的绕过/禁止访问某个端点的绕过:xxx.jsp;.js或尝试上传到一些静态文件夹中,比如什么pdf_viwer这种 详细案例看看这个,还不错