i春秋web作业2.26——文件上传

Web安全工程师(入门班)

【全国线上入门班53期】课后作业

2020-2-26

DorinXL

1)为什么说js校验是一种不安全的校验方式?

  • js校验不安全,是因为用户很容易通过控制台删除或是禁用js从而达到绕过校验的目的。

  • 但是客户端的校验速度快,js可以提升用户体验,同时可以减轻服务器的压力。

  • 虽然js并不安全,但是为了保障用户体验还是有存在的必要。

  • 所以为了保障起见,客户端的js校验和服务端的二次校验都应存在。

2)Apache解析漏洞如何利用呢?

  • 低版本的Apache认为,一个文件可以有多个后缀。如果有必要,Apache会从右往左,一一辨别后缀。

  • 当Apache不认识某个后缀时,如某文件名为:warma.mp3.html.qwe.abc,Apache在处理时,先读取最后一个后缀,为".abc",不认识,继续读取下一个后缀".qwe",还是不认识,继续读下一个后缀".html",认出之后会当作超文本标记语言文件进行执行。

  • 可以通过Apache的这种特性来绕过黑名单校验。

发表了74篇文章 · 总计107.96k字
本博客已稳定运行
使用 Hugo 构建
主题 StackJimmy 设计