web安全技术-实验六、文件上传漏洞.doc

下载文档

57
0
约小于1千字
约 10页
2021-08-06 发布于新疆
举报
版权申诉
保障服务

web安全技术-实验六、文件上传漏洞.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

web安全技术-实验六、文件上传漏洞实验过程(请用简单的文字描述)： 1，开启PHP环境，进入DVWA靶场环境 2，安全等级选择为low 进入file upload板块 3，查看源码，分析漏洞原理 4，注入一句话木马，成功实现 5，安全等级选择为中 6，通过burpsuite抓包实现文件类型绕过上传文件实验详细操作步骤或程序清单： 2，开启PHP环境，进入DVWA靶场环境 2，安全等级选择为low 进入file upload板块 3，查看源码，分析漏洞原理 4，注入一句话木马，成功实现 5，安全等级选择为中 6，通过burpsuite抓包实现文件类型绕过上传文件实验环境： PHP环境 DVWA 实验结果(上传实验结果截图或者简单文字描述)：疑难小结(总结个人在实验中遇到的问题或者心得体会)：学会了常见文件上传漏洞的检测流程，理解文件上传漏洞原理并掌握文件上传漏洞防范方法