当前位置:

  • 文件上传漏洞演示脚本之内容验证

    文件上传漏洞演示脚本之内容验证
    前几天小弟博客更新了文件上传漏洞的各种验证绕过方法,今天终于到了最后一篇了,科普文到此结束,希望大家能学习到一点东西,继续支持小站。 关于文件上传过程中图像大小及相关信息检测,通常我们会使用getimagesize()函数,此函数会返回一个数组。 Arra...
    作者:独自等待 | 发布:2014年1月30日 | 分类: 渗透测试 | 踩踏:14,802次 | 评论:7条
  • 文件上传漏洞演示脚本之服务端扩展名验证

    文件上传漏洞演示脚本之服务端扩展名验证
    之前本站科普了文件上传漏洞中关于客户端JS验证,服务端MIME验证,以及服务端目录路径验证等文章,今天我们科普一下关于服务端扩展名验证的绕过。服务端扩展名的绕过使用的还是比较多的,很普遍。 服务端扩展名验证一般存在漏洞的都是采用黑名单机制来过滤...
    作者:独自等待 | 发布:2014年1月29日 | 分类: 渗透测试 | 踩踏:13,213次 | 评论:1条
  • 文件上传漏洞演示脚本之MIME验证

    文件上传漏洞演示脚本之MIME验证
    昨天本站发表了文件上传漏洞之JS验证的演示代码,今天我们讨论MIME验证。 关于MIME MIME的作用:使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种...
    作者:独自等待 | 发布:2014年1月27日 | 分类: 渗透测试 | 踩踏:14,667次 | 评论:3条
  • 文件上传漏洞演示脚本之js验证

    文件上传漏洞演示脚本之js验证
    关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是...
    作者:独自等待 | 发布:2014年1月26日 | 分类: 渗透测试 | 踩踏:33,354次 | 评论:29条