大数据中如何进行文件上传漏洞的分析

技术大数据中如何进行文件上传漏洞的分析今天就跟大家聊聊有关大数据中如何进行文件上传漏洞的分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。一、环境:dvwa二、选

今天跟大家聊聊大数据中的文件上传漏洞如何分析,可能很多人都不太懂。为了让大家更好的了解,边肖为大家总结了以下内容,希望大家能从这篇文章中有所收获。

一.环境:家庭暴力和基于性别的暴力

第二,选择上传,低级。

1.上传1.php文件和1.jpg文件没有问题。

PHP文件的内容是:

?PHP @ eval($ _ POST[' ABC ']);

大数据中如何进行文件上传漏洞的分析

大数据中如何进行文件上传漏洞的分析

2.访问我们上传的文件

http://192 . 168 . 152 . 188/dvwa/hackable/uploads/1 . jpg

你可以看到图片。

http://192 . 168 . 152 . 188/dvwa/hackable/uploads/1 . PHP

我什么都看不见。

3.用菜刀链接1.php文件,然后单击添加。

大数据中如何进行文件上传漏洞的分析

大数据中如何进行文件上传漏洞的分析

4.双击链接进入

大数据中如何进行文件上传漏洞的分析

第三,选择上传,中等水平。

1.上传2.php文件和2.jpg文件,发现2.php无法上传。

2.单击查看来源。

大数据中如何进行文件上传漏洞的分析

3.这里限制了上传类型,可以通过抓取包来修改上传类型。

大数据中如何进行文件上传漏洞的分析

4.我们将文本/纯文本更改为图像/jpeg,并成功上传。

大数据中如何进行文件上传漏洞的分析

5.把它和菜刀联系起来。

大数据中如何进行文件上传漏洞的分析

第四,选择上传,高水平。

看完以上内容,你对如何分析大数据中的文件上传漏洞有了更深入的了解吗?如果您想了解更多知识或相关内容,请关注行业资讯频道,感谢您的支持。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/141267.html

(0)

相关推荐

  • 中国标志性建筑,中国最具标志性的建筑有哪些

    技术中国标志性建筑,中国最具标志性的建筑有哪些每个国家都拥有一些标志性建筑,一看到它就能唤起对于它的记忆,标志性建筑也是一个国家的名片和象征。要说中国有哪些标志性建筑中国标志性建筑?不同的思考维度有不同的答案,如果从建筑

    生活 2021年10月27日
  • Java基础篇之如何使用日期与时间API技术

    技术Java基础篇之如何使用日期与时间API技术这篇文章主要介绍“Java基础篇之如何使用日期与时间API技术”,在日常操作中,相信很多人在Java基础篇之如何使用日期与时间API技术问题上存在疑惑,小编查阅了各式资料,

    攻略 2021年10月19日
  • SpringCloud (一) Eureka

    技术SpringCloud (一) Eureka SpringCloud (一) EurekaEurekaEureka 是一个服务治理组件,它主要包括服务注册和服务发现,主要用来搭建服务注册中心。
    Eu

    礼包 2021年12月23日
  • qt的tcp通信编程(qt串口通信代码)

    技术QT5实现UDP通信的示例代码怎么写QT5实现UDP通信的示例代码怎么写,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言该例程经过实际

    攻略 2021年12月15日
  • 怎么使用TFserving

    技术怎么使用TFserving这篇文章主要讲解了“怎么使用TFserving”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么使用TFserving”吧!1.什么是TFs

    攻略 2021年11月13日
  • 希冀的近义词,“憧憬”和“希望”是近义词吗

    技术希冀的近义词,“憧憬”和“希望”是近义词吗“憧憬”和“希望”是近义词。憧憬,读音是chōng jǐng。就是对某种事物的期待与向往。引证于现代茅盾 《创造》二:“ 君实 在二十岁时,脑中充满未来生活的憧憬。” 希望,

    生活 2021年10月29日