![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web漏洞
技术小白痴
这个作者很懒,什么都没留下…
展开
-
文件上传漏洞
文件上传漏洞 一、文件上传原理 1.在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 2.文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。 二、文件上传漏洞高危触发点 1.相册、头像上传 2.视频原创 2020-10-21 21:44:21 · 7250 阅读 · 1 评论 -
文件包含漏洞利用
文件保函漏洞 一、文件包含漏洞初步 1.原理 在通过PHP的相应函数(比如include($_REQUEST[666]))引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。?666=c:/windows/system32/dirvers/etc/hosts 2.文件包含漏洞的形成需要满足的俩个条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制这个动态变量 (3)文件包含的俩个重要的PHP参数 all原创 2020-09-28 19:58:19 · 1894 阅读 · 0 评论