摘要: 0x01 CSRF定义 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CS 阅读全文
posted @ 2020-06-10 10:01 渗透测试中心 阅读(1191) 评论(0) 推荐(0) 编辑
摘要: 0x01 上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果. 0x02 上传漏洞危 阅读全文
posted @ 2020-06-10 09:43 渗透测试中心 阅读(5316) 评论(0) 推荐(4) 编辑