WEB安全
关注
分享
扫一扫
文章平均质量分 92
Miseasry
这个作者很懒,什么都没留下…
展开
-
pikachu练习——基于表单暴力破解
pikachu漏洞平台练习原创 2024-08-27 10:07:56 · 1365 阅读 · 0 评论 -
文件上传漏洞原理
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。原创 2023-10-17 21:58:29 · 354 阅读 · 2 评论