[网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理(二)
這是作者的系列網(wǎng)絡(luò)安全自學(xué)教程,主要是關(guān)于安全工具和實(shí)踐操作的在線(xiàn)筆記,特分享出來(lái)與博友共勉,希望您們喜歡,一起進(jìn)步。前文分享了Sqlmap的基本用法、CTF實(shí)戰(zhàn),包括設(shè)置HTTP、POST請(qǐng)求、參數(shù)分割、設(shè)置Cookie等。本篇文章將詳細(xì)講解文件上傳漏洞和IIS6.0解析漏洞,包括PHP345文件繞過(guò)上傳、Windows ::$DATA繞過(guò)、Apache解析漏洞上傳等,同時(shí)結(jié)合Caidao工具介紹拿站的流程及防御原理。
作者作為網(wǎng)絡(luò)安全的小白,分享一些自學(xué)基礎(chǔ)教程給大家,希望您們喜歡。同時(shí),更希望您能與我一起操作共同進(jìn)步,后續(xù)也將深入學(xué)習(xí)網(wǎng)絡(luò)安全和系統(tǒng)安全知識(shí)并分享相關(guān)實(shí)驗(yàn)。總之,希望該系列文章對(duì)博友有所幫助,寫(xiě)文不易,大神們不喜勿噴,謝謝!如果文章對(duì)您有幫助,將是我創(chuàng)作的最大動(dòng)力。
PS:本文參考了B站、51CTO學(xué)院和參考文獻(xiàn)中的文章,并結(jié)合自己的經(jīng)驗(yàn)進(jìn)行撰寫(xiě),也推薦大家閱讀參考文獻(xiàn)。
下載地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
文章目錄
- 一.文件上傳漏洞之?dāng)U展名限制
- 1.PHP345文件繞過(guò)上傳
- 2.Windows ::$DATA繞過(guò)
- 3.Apache解析漏洞上傳
總結(jié)
以上是生活随笔為你收集整理的[网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理(二)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: [网络安全自学篇] 二十八.文件上传入门
- 下一篇: [网络安全自学篇] 三十.文件上传漏洞、