登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
题目:
基础题目之文件上传突破
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell,答案就在根目录下key.php文件中。 请开始答题!
Copyright © 360 CISP-PTE
---------------------------------------------------------------------------------------------------- 此处过滤,文件类型php, 文件头,php后缀有php php3 php5 php7 pht phtml
| 
发表于 2022-7-12 15:11:18
