Skip to content
Showing 1-3 of 3 items.
@renovate
Admin 15/03/2021 08:10
Khai thác lỗ hổng File Upload trên php để up shell

1.Giới thiệu Trong thực tế chúng ta bắt gặp rất nhiều trang web cho phép chúng ta upload file từ máy lên. Đơn giản như upoad hình nền làm avatar hoặc gửi file video các thứ. Tuy nhiên nếu chúng ta không đảm bảo file upload lên được kiểm soát chặt chẽ, hacker rất có thể sẽ sử dụng các shell giả mạo dưới dạng file ảnh nhằm thực thi mã và chiếm quyền điều khiển. Bài viết này sẽ chỉ cho bạn...

Happy New Year sharpuploadfile
@renovate
Admin 15/03/2021 11:20
Bảo mật các tệp tải lên AWS S3 bằng presigned URLs

1. Giới thiệu Mặc định , tất cả các object là private - nghĩa là chỉ bucket account owner mới có quyền truy cập vào đối tượng . Nếu bạn muốn user có thể truy cập đến bucket cụ thể hoặc object mà không public chúng bạn có thể cung cấp cho user với quyền thích hợp sử dụng IAM policy . Ngoài ra để cho phép truy cập sử dụng IAM policy ban cũng có thể tạo một presigned URL - nghĩa là user có thể...

Happy New Year sharpuploadfile Amazon S3