文件上传漏洞
关注
分享
扫一扫
BUAA小细腿
这个作者很懒,什么都没留下…
展开
-
文件上传漏洞简述
文件上传漏洞是常见的几大漏洞之一,也是非常重要的一种。下面对文件上传漏洞的概念、框架以及应用危害等进行简述,在学习一种漏洞之前要先深入理解它。首先,什么是文件上传漏洞,顾名思义,这个漏洞的产生是发生在文件上传的过程当中的,其实本质上它有些类似于存储型XSS漏洞,从结果上看都是通过漏洞向服务器数据库存储了一段恶意代码,而不同的是文件上传漏洞的利用是以“文件”为载体的。文件我们都知道有很多种类型...原创 2019-04-20 22:34:18 · 1007 阅读 · 0 评论 -
文件上传漏洞靶场源码关键语句分析
漏洞靶场是进行渗透技术学习和提高的利器,可以学习到很多基本的Payload和渗透思路,但是学习Payload只是应该达到的基本目标,对过滤本身设置的思路以及对应的绕过思路进行思考和总结才是更为重要的。也就是“渔”和“鱼”的关系。过滤代码可以使用很多种语言来编写,如javascript、PHP等,代码很多时候是相通或可以类比的,因此对于很多代码功底不是很深的初学者,可以对基本代码进行分析和学习,...原创 2019-05-09 00:26:56 · 1119 阅读 · 3 评论 -
文件上传绕过之00截断
00截断是文件上传时的bypass手段之一,很多人知道这种绕过方法,但却知其然不知其所以然,对于其原理以及什么场合下适用并没有很好的了解,本文就来谈一谈00截断是怎么工作的,在什么场合下适合使用它1. 【00截断原理】谈到00截断我们都会想到,有什么0x00截断,%00截断,也有人对两个东西分析一大堆,那么它俩有什么区别呢,什么场合适用哪一个呢?这就要从00截断的原理说起:其实截断的原理...原创 2019-05-26 21:37:35 · 21768 阅读 · 6 评论