千锋教育-做有情怀、有良心、有品质的职业教育机构
文件上传绕过方法?
WAF绕过:
修改上传表单字段
表单字段大小写替换
表单字段增加或减少空格
表单字段字符串拼接
构造双文件上传表单,同时上传双文件
编码绕过
垃圾数据填充绕过
文件名大小写绕过
服务器检测绕过:
MIME类型绕过
前端JS检测抓包改包绕过
黑名单绕过:php3、asa、ashx、windows特性(test.asp_、流特性)、apache解析漏洞
图片内容检测使用图片马绕过
.htassess绕过
白名单检测绕过:
截断上传绕过
IIS6/7/7.5解析漏洞,nginx低版本解析漏洞
文件包含绕过
验证码相关利用点
验证码复用
验证码可识别
验证码失效
验证码DDOS
cookie你会测试什么内容
sql注入
xss
权限绕过
敏感信息泄露
说出几个业务逻辑漏洞类型?
任意用户密码重置
短信轰炸
订单金额修改
忘记密码绕过
恶意刷票
验证码复用
注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!
上一篇
网络安全面试题及答案(七)下一篇
网络安全面试题及答案(九)
1.什么是网络安全?为什么网络安全重要?答:网络安全是保护计算机网络和网络连接的机制和措施,防止未经授权的访问、攻击和损害。网络安全对于保...详情>>
2023-07-20 15:29:47
我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。 而这里所说的防火墙当然不是指物理上的防火墙...详情>>
2022-10-28 09:50:00
今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护...详情>>
2022-10-28 09:37:00
单针对金融业务的 主要是数据的篡改(涉及金融数据,或部分业务的判断数据),由竞争条件或者设计不当引起的薅羊毛,交易/订单信息泄露,水平越权...详情>>
2022-07-21 17:50:00
SQL 注入防护1、使用安全的 API2、对输入的特殊字符进行 Escape 转义处理3、使用白名单来规范化输入验证方法 4、对客户端输入进行控制,不允许...详情>>
2022-07-14 13:44:00
京公网安备 11010802030320号