WEB安全
果子哥丶
发奋要往上
展开
-
WEB渗透——文件上传漏洞(二)
文件上传漏洞(二)清空之前上传的文件这次加大了难度,单纯的上传一句话木马已经不可行了,因为它限制了类型代码已经被写死 MIME类型(虽然实际环境中是看不见源代码的)。**解决方法:**对类型进行修改,绕过他,因此要第三方工具 BURPSUITE。(BURPSUITE 软件:代理/拦截、爬虫、漏扫、攻击于一体的软件, 专业版才有漏扫)原理:利用到代理/拦截的功能,不直接请求访问想...原创 2020-03-13 13:06:58 · 318 阅读 · 0 评论 -
WEB渗透——文件上传漏洞(一)
文件上传漏洞(一)环境准备:OWASP_Broken_Web_Apps —— 靶机Kali_Linux-2018.2-vm-amd64 —— 攻击机文件上传漏洞原理:制作PHP文件——一句话木马chopper就是密码利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....原创 2020-03-13 12:30:14 · 1007 阅读 · 0 评论