本实验将带领大家体验如果我们的Web应用没有严格限制,同时我们的服务器安全机制没有得到很好的配置,所带来的风险。
控制台URL复制成功, 推荐用隐身模式或者换个浏览器打开该链接并登录实验账号!
在当前浏览器登录,实验账号会登出个人账号的登录状态
实验评分
平均时长
1 小时
难易程度
普通
实验编号
S11008
学习人次
426 次
本实验将指导您在Windows攻击机上远程利用Linux靶机上的Web应用的文件上传漏洞发起攻击。
完成此实验后,可以掌握的能力有:
1、了解文件上传漏洞的危害。
2、掌握基本的文件上传攻击方法。
1、了解Web应用架构基础;
2、了解HTTP协议在文件方面的检测机制;
课程相关资源 ×
可下载资源 ×