- 博客(2)
- 收藏
- 关注
原创 墨者——WebShell文件上传漏洞分析溯源(第2题)
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞 实训目的 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法; 3、了解WebShell是什么及其作用; 4、了解JavaScript基本语法; 5、了解JavaScri...
2019-09-25 15:26:32
303
原创 墨者学院—WebShell文件上传漏洞分析溯源(第1题)
背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方法。 思路 根据页面提示进行文件上传,修改数据包进行上传测试。 解题过程 打开靶场环境,环境首页只有一个上...
2019-09-25 14:46:12
593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人