22、漏洞利用:网站渗透之常见编辑器上传漏洞
主讲老师:郭盛华攻击者通过这些网站的 WEB编辑器组件的漏洞进行攻击利用,编辑器组件中的上传功能文件允许被直接调用从而实现任意上传htm,html,txt ,asp,php等文件到服务器。
文件上传漏洞可以说是网站渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接;但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识!
上传漏洞特点
危害大利用简单快捷产生的原因网站缺少必要的校验过滤不严
利用过程:
通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器接收到请求并同意后,用户与Web服务器将建立连接,并传输数据。
具体请看视频教程:
页:
[1]