csdn 去除csdn博客上传文件大小限制

zl20110000 发表于 2021-10-30 23:05

### 1
还是熟悉的csdn

### 2.搜索字符串
上传超过5m文件时会有提示字符串

![在这里插入图片描述](https://img-blog.csdnimg.cn/a7c75b8a65c14881b4bfa419f370ef92.png?_.gif)

### 3.直接定位到关键点，打上断点

![在这里插入图片描述](https://img-blog.csdnimg.cn/a534e6eb45ec4da0aa446418f94ecf09.png?_.gif)

### 4.直接修改files.size属性
![在这里插入图片描述](https://img-blog.csdnimg.cn/5d56a446c13a4383bc94f9fb1633b169.png?_.gif)

或
Object.defineProperty(files,"size",{writable: true}),files.size=1111,false

### 5.结尾
当时的心情就是，这就完了。很顺利，没有其他限制，后端接口也没有做校验，直接就上传成功了。。。

冥界3大法王 发表于 2021-10-31 11:27

受教了，感谢导演！
不过一个文件也不给狗日的。
坑爹的博客，再也不写了。

涛之雨 发表于 2021-10-31 21:34

oxding 发表于 2021-10-31 21:24
Object.defineProperty(files,"size",{writable: true}),files.size=1111,false

能解释一下这段话的详细 ...

我这篇文章里有提到，震惊！他居然用控制台自动植入JS实现某度破解！
https://www.52pojie.cn/thread-1485179-1-1.html

zl20110000 发表于 2021-10-30 23:11

本帖最后由 zl20110000 于 2021-10-30 23:13 编辑

看下图附件

zl20110000 发表于 2021-10-30 23:13

[点击下载：附一张超过5M上传成功gif](https://img-blog.csdnimg.cn/61a9d3a212d04e0f8a81feeffe259c0c.gif)

WoShiXXX 发表于 2021-10-31 11:42

这算是一种低危的逻辑缺陷漏洞了吧

rhol 发表于 2021-10-31 14:06

后端居然也没校验:Dweeqw

aonima 发表于 2021-10-31 14:30

只是后端没做限制

smile1110 发表于 2021-10-31 16:29

冥界3大法王发表于 2021-10-31 11:27
受教了，感谢导演！
不过一个文件也不给狗日的。
坑爹的博客，再也不写了。

我在qq空间和脸书写，笑哈哈

skm415889471109 发表于 2021-10-31 16:49

后端竟然不校验？

涛之雨 发表于 2021-10-31 16:56

{:301_1001:}
老条件断点了

页: [1] 2 3 4

吾爱破解 - 52pojie.cn's Archiver

csdn 去除csdn博客上传文件大小限制