会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
CK_0ff
博客园
首页
新随笔
联系
订阅
管理
2022年1月13日
护网笔记(九)--文件上传漏洞
摘要: 文件上传漏洞简介 本文所使用靶场: upload-labs 上传文件的时候,如果服务器端脚本语言(PHP),未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 两个要求: 1. 你能上传 2. 服务器能按照你的要求解析, 比如你上传一个php脚本文件,服
阅读全文
posted @ 2022-01-13 22:05 CK_0ff
阅读(336)
评论(0)
推荐(1)
编辑
公告