2020年4月8日
DVWA 之 File Upload 文件上传漏洞
摘要: 一、漏洞概述File Upload(文件上传漏洞)是指服务器对于上传的文件类型、内容等没有进行严格的过滤检查,使得攻击者可以上传木马文件,从而获得服务端的webshell权限。二、工具firefox,burp suite三、测试过程1、级别:low贴上代码: 1 Your image was not uploaded.'; 12 } 13 else { 14 //... 阅读全文
posted @ 2020-04-08 17:14 何包蛋 阅读(681) 评论(0) 推荐(0) 编辑