当系统存在文件上传漏洞时攻击者可以将病毒,木马,WebShell,其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。
举一反三
- 【单选题】对于文件上传漏洞攻击防范,以下选项错误的是() A: 检查服务器是否判断了上传文件类型及后缀。 B: 定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 C: 文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。 D: 关闭上传功能
- 入侵者利用文件上传漏洞,一般会有哪些操作步骤? A: 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统 B: 注册用户,获得文件上传权限和上传入口 C: 利用漏洞,上传恶意脚本文件 D: 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
- ()是指恶意人员利用网页系统的漏洞,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,实现篡改服务器正常的响应页面。 A: 主动攻击 B: 网站攻击 C: 渗透攻击 D: 跨站攻击
- 上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
- 上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。判断对错