会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
dg05
2023年10月23日
任意文件上传漏洞
摘要: 漏洞概述 文件上传是web应用的必备功能之一。如果服务器配置不当或者没有足够的过滤,用户就可以上传任意文件,包括恶意脚本,可执行文件等。 WebShell shell俗称"壳"(用来区分核),指为使用者提供操作界面的软件。如win的cmd.exe,linux的bash webshell是网站的后门,
阅读全文
posted @ 2023-10-23 23:10 ashashash
阅读(144)
评论(0)
推荐(0)
编辑
OS命令注入
摘要: 原理以及成因 程序员使用脚本语言开发的过程中需要去调用一些外部应用。当应用调用外部应用时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。 漏洞危害 1.继承web服务器程序权限,去执
阅读全文
posted @ 2023-10-23 23:08 ashashash
阅读(29)
评论(0)
推荐(0)
编辑
公告
导航
博客园
首页
新随笔
新文章
联系
订阅
管理