安全文章

实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)

这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一边测试一边记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。一丶测试上传正常...
admin 03月19日43 views实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)已关闭评论文件名 黑名单
阅读全文
安全文章

文件上传漏洞总结

漏洞介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。 漏洞详解 我们的测试平台:upload_l...
admin 03月12日39 views文件上传漏洞总结已关闭评论action 文件上传漏洞
阅读全文