2020年12月31日
文件上传漏洞详解
摘要: 介绍 文件上传漏洞是指由于开发人员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理文件。如 阅读全文
posted @ 2020-12-31 21:19 温水煮呱呱。 阅读(2166) 评论(0) 推荐(0)