常见漏洞
关注
分享
扫一扫
Ramona&
这个作者很懒,什么都没留下…
展开
-
文件包含
文件包含 基础 漏洞简介: 程序开发人员通常会把重复使用的函数写到单个文件中, 在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程称为包含。程序开发人员都希望代码更灵活,所以通常会将被包含的文件设成变量,用来进行动态调用,正是这种灵活性从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。一般存在于php、web application中居多。 Php包含 提供文件包...原创 2019-02-02 18:18:28 · 245 阅读 · 0 评论 -
apache、nginx、Tomcat、IIS引擎解析漏洞
引擎解析漏洞 常见的web容器有IIS、Apache、Nginx、Tomcat等,以下是详细讲解 IIS IIS简介 是Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器 IIS 6.0 当建立*.asa,*.asp格式的文件夹时...原创 2019-02-03 19:29:55 · 715 阅读 · 0 评论 -
文件上传
文件上传 文件类型检测绕过 更改请求绕过 有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在 后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕 过。 Magic检测绕过 有的站点使用文件头来检测文件...原创 2019-02-03 19:42:57 · 477 阅读 · 0 评论