期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
基于木马文件上传漏洞渗透攻击和防御策略设计
下载PDF
职称材料
导出
摘要
文章主要介绍了木马的一些基本概念、工作原理、特点、功能及Webshell的概念和功能,然后借用网页的上传功能中存在的漏洞采用了几种不同的策略方法上传木马文件获得Webshell权限。文章通过研究和分析木马文件入侵的技巧和思路,使学生掌握木马原理、木马文件如何绕过各种检测上传的具体实施方案;并且针对相应的上传方法提出相应的防御方法,从而提高对木马文件上传的防范水平。
作者
陈园园
帅志军
机构地区
江西现代职业技术学院
出处
《科学大众(科技创新)》
2018年第2期15-16,共2页
关键词
木马
WEBSHELL
BurpSuie工具
中国菜刀
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
10
参考文献
4
共引文献
4
同被引文献
0
引证文献
0
二级引证文献
0
参考文献
4
1
刘仁珩.
上传漏洞原理及防范[J]
.江西通信科技,2014(4):39-42.
被引量:2
2
罗婷,罗芳.
常见ASP一句话木马分析及防御[J]
.电子技术与软件工程,2013(22):243-243.
被引量:1
3
张新杰,邹国忠.
网络编程文件的上传漏洞以及解决方法[J]
.价值工程,2012,31(27):208-210.
被引量:3
4
宋敦波.
常见网站漏洞及其防御[J]
.计算机时代,2010(10):20-21.
被引量:2
二级参考文献
10
1
叶忠杰.计算机网络安全技术[M].科学出版社,2005.
2
黄永峰.IP网络多媒体通信技术[M].人民邮电出版社,2002.
3
杨芳,杨淑雯.利用ASP技术直接实现文件上传功能.深圳大学新技术研究中心.
4
胡晓明.基于ASP实现文件上传的研究.先文理学院报,2005年1月.
5
叶忠杰主编.计算机网络安全技术[M]. 科学出版社, 2003
6
宋敦波.
常见网站漏洞及其防御[J]
.计算机时代,2010(10):20-21.
被引量:2
7
白兴瑞,刘耀炎.
高校WEB站点的上传漏洞分析及防范[J]
.衡水学院学报,2011,13(4):34-36.
被引量:3
8
张新杰,邹国忠.
网络编程文件的上传漏洞以及解决方法[J]
.价值工程,2012,31(27):208-210.
被引量:3
9
何培英.
利用ASP在网页中实现文件上载[J]
.郑州轻工业学院学报,2001,16(3):28-31.
被引量:2
10
王江为.
基于ASP上传源码的漏洞分析及解决策略研究[J]
.电脑知识与技术,2012,8(11X):7899-7902.
被引量:1
共引文献
4
1
罗婷,罗芳.
常见ASP一句话木马分析及防御[J]
.电子技术与软件工程,2013(22):243-243.
被引量:1
2
刘仁珩.
上传漏洞原理及防范[J]
.江西通信科技,2014(4):39-42.
被引量:2
3
王洪海.
试析网站建设中网页设计的安全缺陷与解决策略[J]
.电子制作,2015,23(1Z):83-84.
被引量:5
4
巨腾飞,岳剑晖.
基于Web系统的文件上传漏洞解析[J]
.网络安全技术与应用,2020(5):14-15.
被引量:1
1
蒋凯,易平.
关于对抗样本恢复的研究[J]
.通信技术,2018,51(12):2946-2952.
被引量:2
2
朱有为.
一种基于CVE漏洞库获取软件后门的方法[J]
.电脑编程技巧与维护,2018(9):174-176.
3
邱建美,沙超,黄海平,王汝传.
数据收集单元和移动Sink辅助下的信息上传方法[J]
.计算机工程与应用,2018,54(1):112-116.
被引量:2
4
叶文全.
基于HTML5、AJAX的文件分割上传与加密存储研究[J]
.三明学院学报,2018,35(4):60-66.
被引量:5
5
董小燕.
基于Kali Linux的网络安全课程教学设计[J]
.软件导刊,2018,17(9):222-226.
被引量:2
科学大众(科技创新)
2018年 第2期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
