2025年9月18日
漏洞详解--文件上传 如何花样绕过?!
摘要: 一、漏洞原理 1.1 核心 文件上传漏洞,顾名思义,将攻击者将恶意文件上传到服务器,服务器将恶意文件解析,攻击就达成了。 1.2 漏洞详解 文件上传漏洞非常好理解,有三个关键点,一是上传文件,二是找到文件上传的路径,三是使恶意文件得到解析。 假设一个系统没有防御(后面会讲绕过),文件上传漏洞步骤就如 阅读全文
posted @ 2025-09-18 19:16 敲代码的cat 阅读(41) 评论(0) 推荐(0)