摘要: 文件上传漏洞简介 本文所使用靶场: upload-labs 上传文件的时候,如果服务器端脚本语言(PHP),未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 两个要求: 1. 你能上传 2. 服务器能按照你的要求解析, 比如你上传一个php脚本文件,服 阅读全文
posted @ 2022-01-13 22:05 CK_0ff 阅读(336) 评论(0) 推荐(1) 编辑