csdn 去除csdn博客上传文件大小限制

zl20110000 · 发表于 2021-10-30 23:05

还是熟悉的csdn

上传超过5m文件时会有提示字符串

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

或
Object.defineProperty(files,"size",{writable: true}),files.size=1111,false

当时的心情就是，这就完了。很顺利，没有其他限制，后端接口也没有做校验，直接就上传成功了。。。

冥界3大法王 · 发表于 2021-10-31 11:27

受教了，感谢导演！
不过一个文件也不给狗日的。
坑爹的博客，再也不写了。

涛之雨 · 发表于 2021-10-31 21:34

oxding 发表于 2021-10-31 21:24
Object.defineProperty(files,"size",{writable: true}),files.size=1111,false

能解释一下这段话的详细 ...

我这篇文章里有提到，震惊！他居然用控制台自动植入JS实现某度破解！
https://www.52pojie.cn/thread-1485179-1-1.html

zl20110000 · 发表于 2021-10-30 23:11

本帖最后由 zl20110000 于 2021-10-30 23:13 编辑

看下图附件

zl20110000 · 发表于 2021-10-30 23:13

WoShiXXX · 发表于 2021-10-31 11:42

这算是一种低危的逻辑缺陷漏洞了吧

rhol · 发表于 2021-10-31 14:06

后端居然也没校验

aonima · 发表于 2021-10-31 14:30

只是后端没做限制

smile1110 · 发表于 2021-10-31 16:29

冥界3大法王发表于 2021-10-31 11:27
受教了，感谢导演！
不过一个文件也不给狗日的。
坑爹的博客，再也不写了。

我在qq空间和脸书写，笑哈哈

skm415889471109 · 发表于 2021-10-31 16:49

后端竟然不校验？

涛之雨 · 发表于 2021-10-31 16:56

老条件断点了

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] csdn 去除csdn博客上传文件大小限制