文件上传漏洞总结
靶场:DVWA;
工具:kali(burpsuit抓包工具),菜刀
文件上传漏洞什么是文件上传漏洞DVWA实验等级lowmediumhigh
什么是文件上传漏洞
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA实验
等级l
原创
2021-04-09 21:27:05 ·
178 阅读 ·
0 评论