2018年4月23日
文件漏洞小记
摘要: 文件上传漏洞:攻击者通过正常网站上传一个可执行文件到服务器并执行。这里上传的文件可能是木马,病毒,恶意脚本或者webshall等。是最为直接有效的攻击方式。 文件上传漏洞有: 绕过JS验证进行上传。 数据包中Type绕过上传。 文件扩展名绕过上传。 等等等等。。。。。。。。 文件上传漏洞的成因:主要 阅读全文
posted @ 2018-04-23 18:52 Blizzard-wow 阅读(178) 评论(0) 推荐(0) 编辑