2020年11月13日
文件上传漏洞概述
摘要: 文件上传漏洞: 利用网页代码的文件上传路径变量过滤不严谨将可执行的恶意代码上传到服务器解析并执行。在通过url访问恶意代码。 寻找文件上传点: 管理后台页面 用户后台页面 前台页面 目录扫描-->扫描到后台不需要登录就能访问的上传页面 测试流程 1. 分析⽬标架构 ⽹站使⽤后端语⾔、中间件、⽬标服务 阅读全文
posted @ 2020-11-13 11:34 二十四、 阅读(145) 评论(0) 推荐(0) 编辑