第一步,利用WEB服务器提供的文件上传功能(例如本意是让用户上传头像图片),从浏览器端上载一个木马文件,例如PHP文件;
第二步,探寻确定上传木马在WEB服务器上的存储位置;
第三步,利用GET或POST语句访问WEB服务器上的木马文件,触发其执行,从而获得更高权限或更多非公开信息
第一步,利用WEB服务器提供的文件上传功能(例如本意是让用户上传头像图片),从浏览器端上载一个木马文件,例如PHP文件;
第二步,探寻确定上传木马在WEB服务器上的存储位置;
第三步,利用GET或POST语句访问WEB服务器上的木马文件,触发其执行,从而获得更高权限或更多非公开信息
本文标题:文件上传攻击
本文链接:https://www.haomeiwen.com/subject/htkqkctx.html
网友评论