我正在学习“网络服务器/网站的渗透测试”。我正在使用以下步骤测试Web服务器安全性:
测试1: 通过检查元素工具,我添加了新的表单元素
测试2: 我填写了已经存在的表单元素,并通过我注入的输入文件标签浏览php文件,当我提交表单时, 它提交并上传了文件(确保上传的文件会 在该网站临时文件夹的临时文件夹中投放)
测试3: 现在我被绞死了,因为我不知道如何访问我上传的第2步的php文件?
任何想法都会受到赞赏。 谢谢你的合作。
答案 0 :(得分:0)
对于直接从浏览器运行的上传文件,意味着临时文件夹位于Web根目录中,这是一个您不会经常找到的主要安全漏洞。
希望很少有人愚蠢地更改默认配置选项以将临时文件放入Web根目录。