2018年9月21日
上传文件漏洞(上传绕过)
摘要: 0x00 漏洞概述 任意文件上传漏洞主要是由于程序员在开发文件上传功能时,没有考虑对文件格式后缀的合法性进行校验或只考虑在应用前端(Web 浏览器端)通过 javascript 进行后缀校验,攻击者可上传一个包含恶意代码的动态脚本(如 jsp、asp、php、aspx 文件后缀)到服务器上,攻击者访 阅读全文
posted @ 2018-09-21 01:21 i11USi0n 阅读(2699) 评论(0) 推荐(0)