实验详情

初识文件上传攻击

本实验将带领大家体验如果我们的Web应用没有严格限制,同时我们的服务器安全机制没有得到很好的配置,所带来的风险。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

20 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S11008

学习人次

399

1、实验概述:

本实验将指导您在Windows攻击机上远程利用Linux靶机上的Web应用的文件上传漏洞发起攻击。


 

2、实验目标:

完成此实验后,可以掌握的能力有:

1、了解文件上传漏洞的危害。

2、掌握基本的文件上传攻击方法。

 

3、学前建议

1、了解Web应用架构基础;

2、了解HTTP协议在文件方面的检测机制;