文件上传Bypass

这里先给出一张整体的文件上传Bypass技巧脑图，如下

越权漏洞简介

越权漏洞形成的原因

1. 后台使用了不合理的权限校验规则
2. 对客户端请求的数据过分相信而遗漏了权限的判定

Hosts碰撞简介

首先有四个常识需要注意：

• 隐形资产 == 隐藏资产

• host注入 ≠ host型的ssrf ≠ hosts碰撞，host碰撞属于host头攻击的一种

• 反向代理服务器 == 反代服务器

• 报文头 == 标头

鸣谢

• 狂神说

标题1

标题2

标题3

CDN简单介绍

CDN即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点，就是一组在不同运营商之间的对接点上的高速缓存服务器，把用户经常访问的静态数据资源直接缓存到节点服务器上，当用户再次请求时，会直接分发到离用户近的节点服务器上响应给用户，当用户有实际数据交互时才会从远程Web服务器上响应，这样可以大大提高网站的响应速度及用户体验。

使用CDN有以下优势：

关于漏洞提交

拿到有漏洞的url之后，对于src平台的提交，一般需要填写相应的信息：

• 漏洞url
• 域名
• 域名权重
• 域名备案
• 公司的基本信息

RuoYi系统

基本介绍

先简单介绍一下RuoYi系统和Druid数据库，如下：

这里先简单介绍一下DDoS