- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
文件上传漏洞概念上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。危害• 网站被控制,对文件增删改查,执行命令,链接数据库• 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷• 同服务器的其他网站沦陷导致漏洞的原因·服务器配置不当(iis6.0 put 直接写文件)如果开启web Dav然后脚本...
2019-08-04 13:01:10
349
原创 xss漏洞的认知
**xss漏洞的认知**XSS同源策略javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。Xss概念恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。用户提交的数据没有过滤,或者过滤不严格,输出到网页中 ,导致可以构造执行...
2019-08-04 12:37:11
666
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人