先说说这两个漏洞的区别.
一.文件上传漏洞
这个漏洞产生的原因是因为上传文件的不严谨所产生的....此刻我们已经搭建网站成功.用主机输入服务器ip即可进行访问.由于我之前搭建phpstudy占用了80端口,我就把端口改成了82.你们在做的时候应该是不需要这一步的....之后右键网站->新建->网站,新建一个自己的网站.我的已经建好了,就不做多余的演示了
需要注意的是,在新建网站的时候,有个运行脚本的选项要选上.如图
在这个里面点击右键,添加一个文件,和文件夹...验证一:访问非asp文件夹下的文件(我的端口是81)
也就是网站的主页.我用主机进行访问时,页面显示的是这样的:
看,是不是直接把文件当成了一个txt文本显示了出来?...看,现在我们就进到服务器里面了,接下来想怎么搞就怎么搞了.
好了,就写这么多吧.
剩余的也懒的想了,如果还想继续看一些东西的话,可以关注我,我后续会发一些比如数据库注入,软件破解之类的东西.