2021年5月16日
关于文件上传漏洞
摘要: ##文件上传点一般位置 1.管理后台页面; 2.用户后台页面; 3.前台页面; 4.目录扫描(可能扫描到不需要登录的上传页面) ##思维 1.分析网站架构(后端语言,中间件,目标服务器类型 版本) 2.已有手段依次测试;(先上传正常类型文件检查上传功能是否正常,再上传图片马等getshell) ## 阅读全文
posted @ 2021-05-16 01:15 0x00Guem-lulu 阅读(123) 评论(0) 推荐(1)