谈谈上传漏洞——安全小课堂第二十二期
安全小课堂第二十二期
上传漏洞, 轻者可以造成xss、被"挂黑页",严重的甚至可以获得服务器权限甚至
system、root权限。本期咱们来聊一聊上传漏洞。
本期邀请到
同程网安全专家range
唯品会安全专家知行者
大家列队欢迎哟~
1
豌豆妹
咱们先了解下最基本的常识:什么是上传漏洞。
葫芦娃
漏洞名字直接解释了,上传漏洞就是由于开发者没有对上传的文件作过滤或者过滤机
制不严格,导致恶意用户可以上传动态脚本页面,从而通过上传的脚本获取到网站的
控制权。上传漏洞很多时候是结合解析漏洞来使用的,当然一些防护差的网站根本不
需要利用解析漏洞,直接上传木马就行了。
小丸子
上传漏洞是指一些上传文件、服务远程更新、更改头像、操作文件等地方对用户提交
的参数没有检查或者过滤的 完整 导致攻击者 以直接上传敏感文件 甚至是
2016-08-12京东安全应急响应中心
剩余6页未读,继续阅读
资源评论
王佛伟
- 粉丝: 21
- 资源: 319
最新资源
- python005-基于Python爬虫的网络小说数据分析系统的设计与实现.zip
- vs2015 udp 广播 demo
- 创维42L20HW(8DA6)软件数据.rar
- gcc15交叉编译工具链windows版,用于编译龙芯应用,gcc version 15.0.0 20241119 (experimental) (GCC)
- python004-基于python的抑郁症患者看护系统.zip
- 基于TensorFlow2的图像分类模型训练预测项目(支持ResNet和MobileNet等主干网络,热力图生成、可视化模型).zip
- C语言程序设计-1-4章-课后习题答案(1).zip
- python003-python电影数据分析及可视化系统建设.zip
- gcc15交叉编译工具链windows版,支持32位和64位windows软件编译,gcc version 15.0.0 20241111 (experimental) (GCC)
- STM32汇编语言点亮led灯
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
