投稿
  1. 首页
  2. 随笔

文件上传漏洞

lift 2022-12-12 随笔 阅读 14

文件上传漏洞,第1张

文件上传漏洞

①后端以黑名单方式过滤以.php .php3 .php5 .php8 .jsp. 各种脚本后缀的马,可以考虑使用.phtml文件格式上传



②前端以白名单方式只允许某种格式文件上传,写好马,改后缀,burpsuit抓包修改后缀后上传,

建议用蚁剑连接shell,冰蝎接受java类的

小菜鸟,都是最基础的,各位可以留言改正 ,谢谢!!!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5481543.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
lift lift 一级用户组
0 0
上一篇 2022-12-12
下一篇 2022-12-12

发表评论

登录后才能评论

评论列表(0条)

保存