摘要:
0x01 最简单的文件上传 未进行文件类型和格式做合法性校验,任意文件上传 漏洞代码示例: 新建一个提供上传文件的 upload.html 创建上传脚本 upload_file.php 漏洞利用:可上传任意文件 这是一种非常简单文件上传方式。 基于安全方面的考虑,应增加用户上传文件的限制,比如检查文 阅读全文
posted @ 2017-11-02 21:08
Bypass
阅读(1103)
评论(0)
推荐(0)
摘要:
0x01 前言 CSRF(Cross-site request forgery)跨站请求伪造。攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚至于交易转账等。 这就利用了w 阅读全文
posted @ 2017-11-02 20:04
Bypass
阅读(1119)
评论(0)
推荐(0)
浙公网安备 33010602011771号