摘要:
网站在处理文件相关内容的时候可能会出现漏洞。分为文件上传攻击和文件下载攻击。 文件上传 File upload,任意文件上传攻击。Web应用程序在处理用户上传的文件时,没有判断文件的拓展名是否在允许的范围内,就把文件保存在服务器上,导致恶意用户可以上传任意文件,甚至上传木马到Web服务器上,直接控制 阅读全文
摘要:
转自http://blog.csdn.net/cd_xuyue/article/details/50560259 转自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPath= &FilePath= &filepath 阅读全文