猪八戒APP
如果绕过以下上传代码(对.INT熟悉,网站安全漏洞测试。)
重庆
网站维护/安全
需求标题
如果绕过以下上传代码(对.INT熟悉,网站安全漏洞测试。)
需求描述
如何绕过并上传下面一段代码
HttpPostedFile httpPostedFile = base.Request.Files["file"];
if (httpPostedFile == null)
{
base.Response.Write("请先选择您要上传的文件!");
}
else if (httpPostedFile.ContentLength < 1)
{
base.Response.Write("上传的文件为空!");
}
else
{
string text2 = Path.GetExtension(httpPostedFile.FileName).ToLower();
if (!".jpg,.gif,.bmp,.png,.txt,.rar,.zip,.apk,.ipa".Contains(text2))
{
base.Response.Write("不允许上传该类型的文件!");
}
else
{
string text3 = base.Server.MapPath("/Files/");
if (!Directory.Exists(text3))
{
Directory.CreateDirectory(text3);
}
string str = DateTime.Now.ToString("yyyyMMddhhmmss") + DateTime.Now.Millisecond + text2;
httpPostedFile.SaveAs(text3 + str);
base.Response.Write("上传成功");
}
}
预算金额
¥78000元
允许参与人才数量
--
人才所在地
--
人才类型
--
工作反馈要求
无要求
期望完成日期
--
开票类型要求
无要求