绕过文件上传验证

独自等待 2017年5月10日16:13:03评论717 views字数 361阅读1分12秒阅读模式

好久没有分享东西给大家了,今天整理文档发现两篇文件上传方面的文档,分享给大家。文件名:《Upload Attack Framework》and 《Bypass Upload Validation Framework V0.9》

文档主要介绍了上传漏洞的利用,涉及客户端验证绕过,服务器端上传验证绕过,Content-Type检测,.htaccess文件攻击,apache文件名解析漏洞等,我们群里有一牛人,深得上传攻击之精髓,我们都称之谓“只要给他一个上传点,他便能搞定整个服务器。”,虽然有点夸张,但可见上传漏洞在web应用安全中的严重程度。

Upload Attack Framework下载

点我下载

Bypass Upload Validation Framework 下载

点我下载



from www.waitalone.cn.thanks for it.

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
独自等待
  • 本文由 发表于 2017年5月10日16:13:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   绕过文件上传验证http://cn-sec.com/archives/49982.html

发表评论

匿名网友 填写信息