nikiss

摘要： 许多网站需要用到文件上传的功能，比如头像上传，文档上传等，这些地方如果防范不到位就可以被利用。 比如上传木马，webshell等 防范： 验证文件类型、后缀名、大小验证文件的上传方式对文件进行一定复杂的重命名不要暴露文件上传后的路径等等 pikachu靶场实例 client check 过滤在前端进 阅读全文

摘要： 有一些网页提供文件下载的功能，如果在下载链接里面出现文件路径，即可尝试进行目录遍历，下载其他的文件 防范方法 过滤.(点)，使用户在url中不能回溯上级目录 正则严格判断用户输入参数的格式 php.ini配置open_basedir限定文件访问范围 pikachu靶场实例 随便查看一个超链接 后面跟 阅读全文

摘要： 文件包含，是一个功能。 在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。 比如 在PHP中，提供了：include(),include_once()require(),require_once()这些文件包含函数，这些函数在代码设计中被经 阅读全文

摘要： RCE全称(remote command/code execute)，中文：远程系统命令执行漏洞 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面，用户从web 阅读全文