会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
黑蝴蝶sec
博客园
首页
新随笔
联系
管理
订阅
2018年2月26日
新人开车——文件上传
摘要: 一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 在大多数情况下,文件上传漏洞一般都是指 “上传WEB脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。要完成这个攻击,要满足如下几个条件: (1)上传的文件能够被
阅读全文
posted @ 2018-02-26 21:48 黑蝴蝶sec
阅读(272)
评论(0)
推荐(0)
编辑
公告