实验详情

初识文件上传攻击

本实验将带领大家体验如果我们的Web应用没有严格限制,同时我们的服务器安全机制没有得到很好的配置,所带来的风险。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

20 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S11008

学习人次

354

1、实验概述:

本实验将指导您在Windows攻击机上远程利用Linux靶机上的Web应用的文件上传漏洞发起攻击。


 

2、实验目标:

完成此实验后,可以掌握的能力有:

1、了解文件上传漏洞的危害。

2、掌握基本的文件上传攻击方法。

 

3、学前建议

1、了解Web应用架构基础;

2、了解HTTP协议在文件方面的检测机制;


    • 湖边枫影
    • 2019-01-06 13:41:48

    实验很不错。顺便看了一下passwd 和shadow文件。哈哈!

    • vi比
    • 2018-12-03 15:03:21

    太简单,毫无意义

    • 榕gg
    • 2018-11-25 10:59:59

    easy

    • jxchenc36
    • 2018-06-30 17:14:42

    很简单

    • 隔壁张哥
    • 2018-05-30 22:48:15

    简单、、

    • 林鸿
    • 2018-04-15 19:47:03

    实验很不错,赞一个!

    • 23超人
    • 2018-04-09 11:06:45

    还是靠工具,简单