2019年11月21日
Web安全测试学习笔记-DVWA-图片上传
摘要: 很多网站都有上传资源(图片或者文件)的功能,资源上传后一般会存储在服务器的一个文件夹里面,如果攻击者绕过了上传时候的文件类型验证,传了木马或者其他可执行的代码上去,那服务器就危险了。 我用DVWA的文件上传来做练习,low模式没有任何验证,随便上传任意大小和类型的文件,现实中一般不会存在,故跳过,从 阅读全文
posted @ 2019-11-21 16:49 Sally_Zhang 阅读(1152) 评论(0) 推荐(0) 编辑