从托管网站临时文件夹访问上载的文件
从托管网站临时文件夹访问上载的文件
提问于 2016-05-25 04:50:30
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试1:通过检查元素工具,我添加了新的表单元素 测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件(确保上传的文件位于该网站临时文件夹的临时文件夹中)。 测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多谢你的合作。
回答 1
Stack Overflow用户
发布于 2016-05-25 05:51:33
要使上传的文件直接从浏览器运行,就意味着临时文件夹位于web根目录内,这是一个您不会经常发现的主要安全漏洞。
希望很少有人会愚蠢到改变默认的配置选项,将临时文件放在web根目录中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37428063
复制相关文章
相似问题
腾讯云开发者
