原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
靶机文件操作类漏洞与审计项目14Web安全漏洞及代码审计(第2版)(微课版)
01项目知识准备
项目知识准备01文件操作类漏洞是指在通过PHP的内置函数操作一些目录文件时,程序没有对操作的目录文件进行任何限制,导致可以操作除指定文件外的其他目录文件的漏洞。比较常见的文件操作类漏洞有任意文件包含、任意文件读取、任意文件修改、任意文件删除等。漏洞介绍一目录穿越漏洞介绍二目录穿越漏洞是指程序在进行编码时,没有校验用户对被读取或被加载的文件是否有权限,以及这些文件是否为指定目录下可访问的文件,从而导致用户读取或加载了未经许可的内容。目录穿越漏洞可能发生在Web应用程序中,也可能发生在服务器中。程序在实
您可能关注的文档
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch01】部署工作环境.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch02】初识审计软件.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch03】初基于DVWA的漏洞分析与代码审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch04】靶机SQL注入漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch05】靶机跨站脚本攻击漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch06】靶机跨站请求伪造漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch07】靶机服务端请求伪造漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch08】靶机XML外部实体注入漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch09】靶机代码执行漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch10】靶机命令执行漏洞与审计.pptx
- (正式版)DB21∕T 4333-2025 《家庭入户保洁服务质量规范》.docx
- (正式版)DB31∕T 1661-2025 《公共区域电子屏播控安全管理要求》.docx
- CN120257386A 通信方法、装置、计算机可读存储介质和芯片 (深圳引望智能技术有限公司).docx
- (正式版)DB21∕T 1788-2025 《高速公路交通安全运营气象指标》.pdf
- CN120258051A 一种基于掩码机制的离散动态图神经网络链路预测方法及系统 (中国海洋大学).docx
- CN120265620A 杂环化合物、其制备方法和用途 (益方生物科技(上海)股份有限公司).docx
- (正式版)DB15∕T 4207-2025 《水文测报系统数据接入规范》.docx
- (正式版)DB31∕T 1608-2025 《街道(乡镇)退役军人服务站建设与服务规范-报批稿》.docx
- (正式版)DB15∕T 4213-2025 《防沙林果类副产物发酵饲料制备技术规程》.docx
- (正式版)DB15∕T 4247-2025 《高寒地区管线探测方法试验与仪器校验技术规范》.docx
文档评论(0)