为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/运维&测试

/安全测试

/web渗透测试入门

有个问题!!!!

现在web基本都是用到的是一些流行框架,在上传文件都做了处理,如果上传到xiaoma.php文件上去,那又如何查看xiaoma.php上传的URL呢?又怎么执行xiaoma.php文件呢?

要微笑着写Bug呀

2018-08-14

源自:web渗透测试入门  3-1

关注问题 我要回答
1092
操作
收起

正在回答

1 回答

persist213 回答被采纳 +2 积分
2018-08-15

一般会利用上传漏洞来上传小马,上传后有些代码会将上传的路径回显,当然了如果不回显的话可以用专门的扫描木马的扫描器去探测你的路径,还有啥不懂得可以加我qq:981139459,欢迎来探讨安全问题,我这里也有安全类的工具,加的时候说是慕课网的朋友。

0 回复 有任何疑惑可以回复我~
收起回答
#1

要微笑着写Bug呀 提问者

非常感谢!老师
2018-08-15 回复 有任何疑惑可以回复我~
慕梦前来
2022-04-19

这个还有要看需要不需要对上传的文件有加密的一些处理,业务情况不同有不同的方式

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
web渗透测试入门
  • 参与学习       27736    人
  • 解答问题       50    个

简单轻松入门渗透测试

进入课程

本课相似问答

3 回答问题问题问题问题

3 回答问题问题问题

1 回答我的问题。。

1 回答请问老师 哪里可以下到中国菜刀?网上似乎流传的是有问题的

2 回答问一问问一问
搜索更多本课相关问答

有个问题!!!!

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信