2021年2月7日
文件上传、下载漏洞解析及靶场复现
摘要: 一、文件上传漏洞 1.1 概述 文件上传漏洞指的是开发人员未对上传的文件类型进行严格的验证过滤,导致攻击者通过上传点上传恶意的可执行动态脚本,并通过此脚本文件获取执行服务器端命令的能力。 Web应用程序通常都会有文件上传功能,如上传头像和背景图片、上传PDF、Word等办公文件。攻击者通过上传恶意文 阅读全文
posted @ 2021-02-07 11:17 Easyoung 阅读(1157) 评论(0) 推荐(0) 编辑