会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Sally Zhang
不积跬步,无以至千里。
博客园
首页
新随笔
联系
订阅
管理
2019年11月21日
Web安全测试学习笔记-DVWA-图片上传
摘要: 很多网站都有上传资源(图片或者文件)的功能,资源上传后一般会存储在服务器的一个文件夹里面,如果攻击者绕过了上传时候的文件类型验证,传了木马或者其他可执行的代码上去,那服务器就危险了。 我用DVWA的文件上传来做练习,low模式没有任何验证,随便上传任意大小和类型的文件,现实中一般不会存在,故跳过,从
阅读全文
posted @ 2019-11-21 16:49 Sally_Zhang
阅读(1152)
评论(0)
推荐(0)
编辑
公告