解析漏洞与文件上传漏洞—一对好兄弟
前言目前在很多小型网站上,广泛的存在着文件上传漏洞,在对其进行渗透时,通过sql注入/弱口令爆破进入后台+webshell文件上传也许就是你拿下它最快的方式。但是仅靠文件上传往往不行,有了解析漏洞的帮助效果可能会更好。我对解析漏洞与上传漏洞的理解是:解析漏洞就是让web容器把我们上传的文件当成脚本解析的过程;文件上传漏洞就是通过各种方式使得我们的含有恶意代码的文件上传到服务器的过程。解析漏洞iis6
