会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
不忘初心
运气也是实力的一部分
博客园
首页
新随笔
联系
订阅
管理
2018年7月11日
基于 java 【Web安全】文件上传漏洞及目录遍历攻击
摘要: 前言:web安全之文件上传漏洞,顺带讲一下目录遍历攻击。本文基于 java 写了一个示例。 原理 在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器
阅读全文
posted @ 2018-07-11 23:18 取个名字吧
阅读(20395)
评论(0)
推荐(0)
公告