HTTP协议
刚了解完请求与响应的操作吧,接下来让我们看看HTTP的一些漏洞吧!
注意:不能实现啊(要不然完蛋)
1.逻辑漏洞
我们得看前面的地址有个CSDN对吧,但是要注意我们执行的确实后面的那个地址!!(后面的参数不能保证一定安全) 2.文件上传漏洞(这个不能轻易尝试,要不然你完蛋了) 1.了解文件上传的业务逻辑(文件格式有限制!) 2.制作木马程序,修改程序后缀名为符合系统的要求格式 3.将请求通过bursuite或者wireShark进行截获 4.对请求的文件格式进行二次修改 5.在服务端上传成功之后,直接运行,开启后门! 标签:网络安全,HTTP,请求,基础知识,剖析,漏洞,文件格式,上传 From: https://www.cnblogs.com/Alaso687/p/16989914.html