基于文件上传漏洞web渗透技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安徽警官职业学院学生毕业论文(设计)
所属系别______信息管理系_______
所属专业_______计算机网络技术__
班级_______计算机五班______
学号_______14525526________
姓名________李超_________
指导教师________张宇国_________
完成日期_ _2017年4月20日_____
目录
摘要:.............................................. 错误!未定义书签。关键词.............................................. 错误!未定义书签。前言................................................ 错误!未定义书签。
一、网络安全问题................................... 错误!未定义书签。
二、 web的系统安全................................. 错误!未定义书签。
三、文件上传漏洞.................................... 错误!未定义书签。
一、网络安全问题................................... 错误!未定义书签。
1、计算机病毒的影响................................. 错误!未定义书签。
2、计算机网络存在着系统内部的安全威胁.............. 错误!未定义书签。
3、缺少严格的网络安全管理制度...................... 错误!未定义书签。
二 web的系统安全................................... 错误!未定义书签。
1、 web的几个特点.................................. 错误!未定义书签。
2、web对保密性的威胁及对策......................... 错误!未定义书签。(1)网络窃听....................................... 错误!未定义书签。( 2 )窃取网络配置信息............................... 错误!未定义书签。( 3 )窃取主机数据................................... 错误!未定义书签。( 4 )窃取用户连接信息............................... 错误!未定义书签。三文件上传漏洞..................................... 错误!未定义书签。(一)、文件上传漏洞概述............................ 错误!未定义书签。(二)、防范文件上传漏洞常见的几种方法。............ 错误!未定义书签。(1)文件上传的目录设置为不可执行................... 错误!未定义书签。(2)判断文件类型................................... 错误!未定义书签。(3)使用随机数改写文件名和文件路径................. 错误!未定义书签。(4)单独设置文件服务器的域名....................... 错误!未定义书签。
四、Web渗透技术................................... 错误!未定义书签。(一)、Web应用渗透性测试框架...................... 错误!未定义书签。结束语:............................................ 错误!未定义书签。致谢................................................ 错误!未定义书签。参考文献:.......................................... 错误!未定义书签。
基于文件上传漏洞web渗透技术
摘要:
Web渗透技术也成为黑盒或正派黑客技术,它是一种专业的信息安全服务,是经过用户授权批准后,由信息安全专业人员采用攻击者的视角、使用同攻击者相同的技术和工具来尝试攻入信息系统的一种评测服务,他攻击来发现目标网络、系统、主机和应用系统所存在的漏洞。
关键词:渗透,安全,漏洞
前言:Web应用以及普及到全世界每一个角落,甚至可以说web已经成为了互联网的代名词。基于互联网的web应用如火如荼,迅速发展,各类网站数量也迅速增长,随之而来的,是日益突出的安全问题。不断被发现的漏洞、黑客的恶意攻击、在网络上疯狂爬行的蠕虫、迅速扩散的病毒、盗取虚拟财务的木马,所有这一切都令人不安。
一、网络安全问题
由于人类认识能力和技术发展的局限性,计算机专家在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患,如Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源。但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能;在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。
二、web的系统安全
Web应用以及普及到全世界每一个角落,甚至可以说web已经成为了互联网的代名词。基于互联网的web应用如火如荼,迅速发展,各类网站数量也迅速增长,随之而来的,是日益突出的安全问题。不断被发现的漏洞、黑客的恶意攻击、在网络上疯狂爬行的蠕虫、迅速扩散的病毒、盗取虚拟财务的木马,所有