2020年6月19日
DVWA 文件包含漏洞medium以及学习总结
摘要: 文件包含漏洞十分的危险 它的基础原理就是后台语句的包含语句(include等函数) 未经过严谨过滤,并用户可控 文件包含的漏洞危险不仅仅体现在本身的危害,还有就是和其他漏洞搭配使用 首先写一个一句话木马 在文件上传处有限制不能上传 更改后缀后上传(在一句话前加上了jpg标志位,直接把jpg图片后缀改 阅读全文
posted @ 2020-06-19 01:15 黑胡子one 阅读(415) 评论(0) 推荐(0) 编辑