i春秋web作业2.26——文件上传

Web安全工程师(入门班)

【全国线上入门班53期】课后作业

 

2020-2-26

DorinXL

 

1)为什么说js校验是一种不安全的校验方式?

  • js校验不安全,是因为用户很容易通过控制台删除或是禁用js从而达到绕过校验的目的。
  • 但是客户端的校验速度快,js可以提升用户体验,同时可以减轻服务器的压力。
  • 虽然js并不安全,但是为了保障用户体验还是有存在的必要。
  • 所以为了保障起见,客户端的js校验和服务端的二次校验都应存在。

2)Apache解析漏洞如何利用呢?

  • 低版本的Apache认为,一个文件可以有多个后缀。如果有必要,Apache会从右往左,一一辨别后缀。
  • 当Apache不认识某个后缀时,如某文件名为:warma.mp3.html.qwe.abc,Apache在处理时,先读取最后一个后缀,为".abc",不认识,继续读取下一个后缀".qwe",还是不认识,继续读下一个后缀".html",认出之后会当作超文本标记语言文件进行执行。
  • 可以通过Apache的这种特性来绕过黑名单校验。
posted @ 2020-02-28 11:19  DorinXL  阅读(483)  评论(0编辑  收藏  举报
👨‍💼