文件上传

web安全

文件上传漏洞可以说是渗透测试很常见很常见的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。

我就不自己写了,在网上找了两篇总结得很全的文章。

thief.one

阿里先知

阿里先知2

说两句

有些文件上传是json格式,但是只要变通,上面的套路是可以套进去的,原理还是文件上传。

本文标题:文件上传

文章作者:drops0hong

发布时间:2017-02-14, 00:00:00

最后更新:2017-06-21, 10:20:52

原始链接:http://wkh.dropsec.xyz/2017/02/14/文件上传/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 说两句
|