今天跟大家聊聊大数据中的文件上传漏洞如何分析,可能很多人都不太懂。为了让大家更好的了解,边肖为大家总结了以下内容,希望大家能从这篇文章中有所收获。
一.环境:家庭暴力和基于性别的暴力
第二,选择上传,低级。
1.上传1.php文件和1.jpg文件没有问题。
PHP文件的内容是:
?PHP @ eval($ _ POST[‘ ABC ‘]);
2.访问我们上传的文件
http://192 . 168 . 152 . 188/dvwa/hackable/uploads/1 . jpg
你可以看到图片。
http://192 . 168 . 152 . 188/dvwa/hackable/uploads/1 . PHP
我什么都看不见。
3.用菜刀链接1.php文件,然后单击添加。
4.双击链接进入
第三,选择上传,中等水平。
1.上传2.php文件和2.jpg文件,发现2.php无法上传。
2.单击查看来源。
3.这里限制了上传类型,可以通过抓取包来修改上传类型。
4.我们将文本/纯文本更改为图像/jpeg,并成功上传。
5.把它和菜刀联系起来。
第四,选择上传,高水平。
看完以上内容,你对如何分析大数据中的文件上传漏洞有了更深入的了解吗?如果您想了解更多知识或相关内容,请关注行业资讯频道,感谢您的支持。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/141267.html