2023年11月20日
文件上传
摘要: 文件上传 文件上传漏洞是指攻击者上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。场景中上传附件、头像等功能,若在系统设计中忽略了相关的安全检查,则容易导致文件上传漏洞。 网站文件常见的后缀名: asp、asa、cdx、cer、php、aspx、ashx、php3、php.a、 阅读全文
posted @ 2023-11-20 17:55 飞越三万尺 阅读(44) 评论(0) 推荐(0) 编辑