glasses96
commented
1 year ago -
{% for file in files %}
- {{ file }} {% endfor %}
ul 태그 사이에는 위에 코드가 있습니다. 업로드할때 계속 해당부분이 지워지네요
Open utterances-bot opened 1 year ago
glasses96
commented
1 year ago ul 태그 사이에는 위에 코드가 있습니다. 업로드할때 계속 해당부분이 지워지네요
XSS with Fileupload Name | glasses96
파일 업로드 후 다운로드 받을 때 를 사용하여 javascript를 통해 파일 이름명으로 다운로드 받을 시 URL Encoding을 하여 XSS 취약점이 발생할 수 있습니다.
https://glasses96.github.io/posts/30/