7_文件上传漏洞
摘要:
文件上传漏洞 当文件上传时,若服务端脚本语言未对上传的文件进行严格验证和过滤,若恶意用户上传恶意的脚本文件时,就有可能控制整个网站甚至是服务器,这就是文件上传漏洞。 权限 1.网站后台权限:登陆了后台,可以进行一些操作、配置2.网站权限:获得了webshell,可以进行查看源代码等操作3.服务器权限 阅读全文
posted @ 2016-09-20 16:42 Time_dog 阅读(336) 评论(1) 推荐(0) 编辑