会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
huangshisan
博客园
首页
新随笔
联系
订阅
管理
2023年11月20日
文件上传
摘要: 文件上传 文件上传漏洞是指攻击者上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。场景中上传附件、头像等功能,若在系统设计中忽略了相关的安全检查,则容易导致文件上传漏洞。 网站文件常见的后缀名: asp、asa、cdx、cer、php、aspx、ashx、php3、php.a、
阅读全文
posted @ 2023-11-20 17:55 飞越三万尺
阅读(44)
评论(0)
推荐(0)
编辑
公告