安全客 - 安全资讯平台

尽可能详细的文件上传讲解

大部分看到这篇文章的人应该都明白什么是文件上传，文件上传是攻击非常常见的方式，网上也有非常多的优秀文章，不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章。

Tide安全团队
2022-05-24 14:30:00

227283次阅读 1

CVE-2019-16113曝出在Bludit<=3.9.2的版本中，攻击者可以通过定制uuid值将文件上传到指定的路径，然后通过bl-kernel/ajax/upload-images.php远程执行任意代码。本文将对该漏洞进行详细的分析。

neroqi
2020-01-14 15:30:51

1187881次阅读

2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞，具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。

360CERT热点播报
2018-12-21 17:12:00

471466次阅读 4

对文件上传的一些思考和总结

最近在 ctf 比赛中考察到了很多关于文件上传的知识点，然而文件上传这块知识掌握的不是很好。所以这里总结一下近期 ctf 比赛中遇到的文件上传题目的知识考点和常见思路，并且给出相应的例题。

H4lo
2018-11-20 16:05:01

696406次阅读 12