公共文化服务平台

2025年7月15日星期二

|

欢迎来到佛山市图书馆•公共文化服务平台

登录 | 注册 | 进入后台

搜索到72篇“ 上传漏洞“的相关文章

一种面向文件传输程序的文件上传漏洞挖掘方法: 本发明面向文件传输程序的文件上传漏洞挖掘方法，先获取文件传输程序接收文件时的正常存储路径，然后向文件传输程序发送文件并抓取通信数据包，分析定位数据包中的文件路径信息，再运行监控程序监控文件传输程序的文件创建API函数，并...; 赵亚新秦富童吴皓敏周云彦袁学军刘迎龙

一种文件上传漏洞的检测方法、装置、设备及存储介质: 本发明公开了一种文件上传漏洞的检测方法、装置、设备及存储介质，应用于网络安全领域，包括：对目标网站进行全面扫描，获取目标网站的所有接口请求；对于接口请求中的表单请求，基于表单攻击载荷字典对目标网站进行表单载荷攻击；对于接...; 赵旭王欣

一种基于动态测试的文件上传漏洞挖掘方法和系统: 本发明提出一种基于动态测试的文件上传漏洞挖掘方法和系统。其中方法包括：步骤S1、采用动态爬虫进行文件上传表单的信息收集，生成文件上传表单的配置文件；步骤S2、对文件上传请求报文的突变进行约束，包括：采用探测反馈机制生成的...; 潘祖烈陈远超李阳赵军黄晖胡淼

Web应用系统文件上传漏洞分析被引量：2: 2023年; 文件上传漏洞是常见的Web应用系统网络安全漏洞,攻击者往往通过上传恶意脚本对系统的服务器进行劫持和非法操作,危害较大。基于此,分析了Web应用系统文件上传漏洞的基本情况和漏洞的渗透测试思路,并针对漏洞的特点提出了修复措施。; 康志辉; 关键词：WEB系统文件上传漏洞

用于文件上传漏洞的检测方法和检测装置: 本公开提供了一种用于文件上传漏洞的检测方法，属于信息安全领域。所述方法包括：获取网站的访问请求；当所述访问请求为文件上传请求时，基于所述访问请求构造至少一个漏洞攻击报文；将所述漏洞攻击报文发送至所述网站，以获得所述网站针...; 吴鸿霖吕博良卓越姜城

一种网页端的文件上传漏洞检测方法和装置: 本发明公开了一种网页端的文件上传漏洞检测方法和装置，方法包括：获取符合文件上传接口要求的第一文件扩展名；生成具有第一文件扩展名的文件以使用页面自动化工具将文件上传到文件上传接口，并使用抓包工具截获文件上传接口的文件上传请...; 赵淼

一种检测和防御文件上传漏洞的方法及系统: 本发明提供了一种检测和防御文件上传漏洞的方法，所述方法包括以下步骤：步骤S1、生成验证用户和服务器的会话状态session值；步骤S2、JS脚本检测文件后缀，过滤无效文件；步骤S3、服务端校验验证用户和服务器的会话状态s...; 刘德建叶伟陈宏展

一种检测任意文件上传漏洞的装置: 本发明公开了一种任意文件上传漏洞的检测方法，提供一种适用于可安装监控Agent情况下的任意文件上传漏洞检测方法，用于更精准的判断是否存在文件上传漏洞；步骤1，启动文件监控Agent；步骤2，寻找上传点并获取HTTP报文；...; 潘善民李永刚王孟超

一种基于动态测试的文件上传漏洞挖掘方法和系统: 本发明提出一种基于动态测试的文件上传漏洞挖掘方法和系统。其中方法包括：步骤S1、采用动态爬虫进行文件上传表单的信息收集，生成文件上传表单的配置文件；步骤S2、对文件上传请求报文的突变进行约束，包括：采用探测反馈机制生成的...; 潘祖烈陈远超李阳赵军黄晖胡淼

一种基于WEB应用的文件上传漏洞检测方法及系统: 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻...; 井俊双刘新马雷于灏刘冬兰王文婷任天成张昊王睿赵晓红赵洋赵勇吕国栋苗笛

加载更多 ∨

相关作者

葛志辉: 作品数：133被引量：228H指数：9; 供职机构：广西大学计算机与电子信息学院; 研究主题：无线MESH网络无线MESH QOS 选播制造网格

肖新华: 作品数：3被引量：7H指数：2; 供职机构：石家庄铁路职业技术学院; 研究主题：WEB日志 SQL注入漏洞黑客入侵上传漏洞流氓软件

范春荣: 作品数：31被引量：43H指数：4; 供职机构：石家庄铁路职业技术学院; 研究主题：政府采购 WEB日志信息化 WEB应用 DTS

杨波: 作品数：1被引量：12H指数：1; 供职机构：中国电信集团; 研究主题：WEB应用程序 PHP 攻防研究攻防文件上传

刘耀炎: 作品数：6被引量：7H指数：2; 供职机构：龙岩学院; 研究主题：高校 WEB站点 WEB 网站安全上传漏洞