XiaodiSec day013 Learn Note 小迪安全学习笔记 记录得比较凌乱,不尽详细 day13 文件上传 代码自主写 编辑器引用 ueditor 文件下载 直连下载 传参下载 直连下载 中间件决定下载文件类型 直连一般没有问题 传参下载可能存在安全问题 文件删除 文件删除目录删除 文件删除是高危漏洞 文件写入 文件包含 执行文件包含?? 例如,上传一个图片文件,图片里有后门代码