基础知识

• web安全

  任意文件下载漏洞

  简介：¶ 很多网站由于业务需求，会给用户提供一些文件下载的地方，例如一些附件下载的地方，如果此时文件下载是通过路径的方式提供下载，并且路径参数是前端提交数据包到后端的，那么恶意用户…

  2021年10月17日

  767000