2019年3月13日
代码审计中的文件上传漏洞
摘要: 文件上传漏洞是一种威胁极大的漏洞,如果存在该漏洞,黑客一般会上传一个可执行文件至服务器,如木马,通过这个文件来获取服务器的一定权限。如果对这种攻击方式防范不严,我们会受到极大的损失。本文以代码审计的形式研究文件上传漏洞的原理、挖掘形式、防御方案及缺陷。 阅读全文
posted @ 2019-03-13 20:13 Richard_Lee97 阅读(1111) 评论(0) 推荐(0) 编辑