腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否有权威的
漏洞
分类?
vulnerability
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。在Web应用程序
漏洞
之下,应该有XSS/SSRF/XXE...。
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
1
回答
PHP,它提供什么安全性?
php
、
file-upload
如果我不能使用它(我做了
上传
,但不是通过帖子),所以我必须使用rename功能,我需要采取什么安全措施? 编辑 @Pekka要求我详细说明我打算如何
上传
该
文件
。我将通过Ajax
上传
文件
,并且我有一些用于
上传
倍数
文件
的队列功能。因此,我正在使用php://input流。如果我正确地理解了Pekka的答案,我就没有什么好担心的了,因为我将该
文件
作为一个流,并且我不会复制任何临时
文件
。如果我错了,请纠正我
浏览 0
提问于2012-08-12
得票数 1
回答已采纳
3
回答
不使用/利用
文件
名中的XSS
web-application
、
xss
、
file-upload
我试图利用
文件
上传
的
文件
名字段中的
漏洞
进行攻击。web应用程序无法正确验证
上传
文件
的
文件
名,因此存在存储的跨站点脚本
漏洞
。我的问题是,每当我试图重命名
文件
以包含类似于下面的有效负载时,我就不能在
文件
名中包括/。 document.location='http://my_test_server.com/bla.php?甚至有可能利用这个
漏洞
吗?
浏览 0
提问于2018-04-19
得票数 2
回答已采纳
1
回答
来自XSS的LFI还是RFI?
appsec
、
web-application
、
xss
XSS能引导我们找到本地
文件
包含还是远程
文件
包含?我读过一篇文章,它可以通过XSS
漏洞
上传
shell,但我仍然不知道它是如何实现的。
浏览 0
提问于2012-06-06
得票数 1
回答已采纳
1
回答
最后带有特殊字符的PHP执行
php
、
exploit
、
file-upload
我试图复制这个
漏洞
: 根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。我正在尝试攻击,
文件
上传
时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。 然后,我应该在<target>/....在哪种情况下,可以利用允许
上传
扩展名为p
浏览 0
提问于2020-12-22
得票数 1
2
回答
如何避免
文件
上传
函数中的路径或目录操作?
c#
、
asp.net
、
security
在我正在做的
文件
上传
功能中,一个重要的问题是我可以保存图像用户
上传
的路径。在下面的代码中,我已经在基于web的应用程序
文件
夹中指定了保存
上传
文件
的
文件
夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全
漏洞
,我不知道为什么!= @"~\Images\"; string comPath = Server.MapPath(path + "\\" + FileUpload1.File
浏览 4
提问于2013-03-20
得票数 2
2
回答
在易受攻击的服务器上执行
上传
的php脚本,如果我知道它的位置?
php
、
vulnerability
、
file-upload
我需要测试一个网站,我发现一个脆弱的
文件
上传
。只检查
文件
扩展名是.jpg、.png还是.pdf。我可以通过
上传
一个名为script.php.jpg的
文件
来绕过这个问题。我知道
上传
的
文件
存储在/uploads中。 我怎样才能执行那个脚本?在浏览器中键入http://example.com/uploads/script.php.jpg时,脚本不会执行。我知道服务器可以执行php代码,服务器有
文件
漏洞
浏览 0
提问于2018-06-24
得票数 1
1
回答
multer的
上传
文件
漏洞
node.js
、
express
我正在使用multer在我的应用程序中
上传
文件
。我只想确认一下,是否存在
文件
易受攻击的风险?请发表意见。
浏览 19
提问于2019-12-26
得票数 4
1
回答
文件
上传
安全
漏洞
php
、
lamp
我的代码中有没有
文件
上传
的安全
漏洞
?我在我的服务器端使用apache。在php.ini
文件
中启用了
文件
上传
。 <?
浏览 5
提问于2012-01-07
得票数 0
回答已采纳
1
回答
通过EXIF注释
上传
.JPEG
文件
外壳程序
exploit
、
known-vulnerabilities
、
file-upload
我最近遇到了这个咨询,我对这两个
漏洞
都感到有点困惑,特别是
文件
上传
漏洞
。我不明白如何实际利用这个条件(甚至是为什么它作为一个条件存在)。这个
漏洞
实际上是一个
漏洞
吗?或者,它只是一个PoC,显示您可以
上传
东西内部的东西(但实际上并不是利用它们)?
浏览 0
提问于2013-04-29
得票数 10
回答已采纳
1
回答
W3af vs手动渗透测试
penetration-testing
与手动查找
漏洞
相比,w3af等工具在查找web应用程序
漏洞
方面的效率如何?他们是否能够找到OWASP前10名中的所有
漏洞
,如反射xss、持久xss、sqli、lfi/rfi和不受限制的
文件
上传
?还是会有一些
漏洞
从裂缝中掉下来,仍然没有被发现?
浏览 0
提问于2014-11-27
得票数 0
3
回答
W3af和自动
漏洞
扫描器与手动测试
web-application
、
vulnerability-scanners
与手动查找
漏洞
相比,像w3af这样的工具在查找web应用程序
漏洞
方面有多有效?他们是否能够从OWASP前10名中找到所有
漏洞
,如反射xss、持久xss、sqli、lfi/rfi和不受限制的
文件
上传
?还是会有一些
漏洞
从裂缝中掉下来,而仍未被发现?
浏览 0
提问于2014-11-27
得票数 3
1
回答
漏洞
,远程代码执行,利用代码
java
、
security
、
serialization
、
file-upload
我想知道利用以下
漏洞
的代码。 这是uploading file普通
文件
上传
吗? 例如,下面的代码。
浏览 0
提问于2018-11-27
得票数 0
回答已采纳
2
回答
不受限制的
文件
上传
-可能的攻击
web-application
、
php
、
iis
、
file-upload
在IIS服务器+ MYSQL上进行渗透测试(练习)期间,我发现了一个不受限制的
文件
上载
漏洞
,我可以为此上载.php
文件
。因此,我尝试使用passthru或exec命令
上传
php,但我收到了著名的响应“无法分叉.”因为,据我所知,我
上传
文件
的
文件
夹具有某种安全保护,避免命令的执行。尽管如此,我还是
上传
了一个.php
文件
,以便使用fopen、fread等命令读取示例
文件
,并且我已经成功地完成了它。 因此,我的问题是:为了
浏览 0
提问于2013-12-18
得票数 3
1
回答
如果启用了目录列表,是否可以将反向shell远程上载到网站?
wordpress
如果网站中存在目录列表
漏洞
,我可以将PHP反向shell上载到WordPress网站吗?条件是我可以在一个/wp-includes网站中看到WordPress的整个
文件
结构,并且我希望在/wp-includes目录中
上传
一个PHP,这样我就可以得到一个反向连接。 有可能吗?
浏览 0
提问于2020-12-31
得票数 -4
回答已采纳
1
回答
PHP
文件
副本()不在IIS 6上工作
php
、
iis
、
file-upload
下面的代码试图将用户从表单中获取
文件
的输入,并将其
上传
到and服务器。我已经设置了PHP.INI
文件
,以便upload_tmp_dir = "C:\Temp“<form method="POST" action="do_upload.php="img1" size="30"> <input type="submit" name="BtnUpload&quo
浏览 3
提问于2013-11-01
得票数 0
回答已采纳
2
回答
文件
上传
(哪种类型的
文件
)
web-application
、
vulnerability
、
known-vulnerabilities
、
file-upload
当我学习关于
文件
上传
漏洞
的时候,一个问题浮现在我的脑海中。在搜索
文件
上载
漏洞
时使用哪种类型的
文件
?是否需要检测后端使用哪种编程语言?大多数示例中都使用Php扩展名
文件
。
浏览 0
提问于2022-05-17
得票数 1
5
回答
用php编辑
文件
的所有方法?(安全)
php
、
security
、
upload
、
edit
、
exploit
我的网站有一些严重的安全
漏洞
。在保护the服务器之后,我现在将保护我的php
文件
。 因此,我想知道由于我的php脚本中的
漏洞
,所有的方法都可能被用来
上传
或编辑php
文件
。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
1
回答
WordPress网站的mail()函数有多大的安全风险?
php
、
postfix
、
wordpress
我听说过骇客可以将恶意php脚本
上传
到WordPress目录中,并使用它们从服务器发送数千封垃圾邮件的恐怖故事。如果Nginx配置正确,所有WordPress目录都由拥有750个权限的"www-data“用户和组拥有,那么黑客如何才能将php脚本
上传
到WordPress呢?
浏览 0
提问于2018-08-14
得票数 0
1
回答
为什么“图像
文件
上的MIME类型不匹配”是一个安全
漏洞
?
xss
、
web-scanners
一些安全
漏洞
扫描器( Ratproxy )检测到名为“图像
文件
上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG
文件
中,
上传
到站点,并以某种方式在PNG
文件
中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要web客户端(例如浏览器)也有一个
漏洞
来利用这个web应用程序
漏洞
,还是它完全依赖于web应用程序?
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
DedeCMS V5.7 SP2前台文件上传漏洞
文件上传漏洞
文件上传漏洞详解1
DVWA搭建与文件上传漏洞演示
QYKCMS后台任意文件上传、任意文件读取漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券