B站网络安全之基础知识的学习（底层原理的剖析）

HTTP协议

刚了解完请求与响应的操作吧，接下来让我们看看HTTP的一些漏洞吧！

 

注意：不能实现啊（要不然完蛋）

 

 

 

我们得看前面的地址有个CSDN对吧，但是要注意我们执行的确实后面的那个地址！！（后面的参数不能保证一定安全）

 

 

 

2.文件上传漏洞（这个不能轻易尝试，要不然你完蛋了）

1.了解文件上传的业务逻辑（文件格式有限制！）

2.制作木马程序，修改程序后缀名为符合系统的要求格式

3.将请求通过bursuite或者wireShark进行截获

4.对请求的文件格式进行二次修改

5.在服务端上传成功之后，直接运行，开启后门！