Reza.Black ارسال شده در اُکتُبر 26 2020 گزارش اشتراک گذاری ارسال شده در اُکتُبر 26 2020 به نام خدا با سلام یکی از روش های تست نفوذ در وب آپلود فایل مخرب به درون سرور هست. و این کار خیلی مورد توجه جوجه هکرها هم هست. ولی این کار به این سادگی ها هم نیست و بیشتر اوقات با لایه های امنیتی مواجه میشیم. بهتر هست که قبل از هر اقدامی ابتدا سورس کدها مورد بررسی قرار بگیره حداقل سورس های استاتیک. البته که برای این کار روش های گوناگونی وجود داره که اینجا جای بحث اون نیست. برای مثال من اشاره می کنم به بزرگی و کوچکی پسوند فایل پسوند فایل نشون دهنده ی نوع فایل هست البته لینوکس رو جدا کنیم که همیشه اشاره به محتوای فایل داره. توضیح کافیه یه تست ساده انجام میدیم تا مطالب روشنتر بشه. اول از همه یه فایل تستی برای این کار تهیه کردم This is the hidden content, please ورود یا ثبت نام دوستانی که با php آشنا هستن می تونن اون رو به راحتی درک کنن به خصوص خط blacklist که یک آرایه ایی از پسوندها رو درون متغیر ذخیره میکنه. روش ارسال هم که مشخصه من وب سرور آپاچی رو اجرا می کنم و فایل تستی رو در محل اون قرار میدم و مرور گر رو باز می کنم و تست رو انجام میدم. ok This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام خوب همونطور که دیدید مانع از ارسال من شد. حالا پسوند فایل رو به حروف بزرگ تغییر میدم و تست می کنم. This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام مثل اینکه جواب داد. این آموزش ساده در واقع برای این بود که تسلط به زبان های برنامه نویسی مختلف و بررسی داده ها تا چه مقدار می تونه کمک کننده باشه. موفق باشید. This is the hidden content, please ورود یا ثبت نام واکنش ها : nonamee، MR.MSA، C0d3!Nj3ct!0n و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .