学习论文:FUSE: Finding File Upload Bugs via Penetration Testing
RCE(remote command/code execute) :远程代码执行
第一句:
unrestricted:不受限制的。
vulnerability: 漏洞。
a critical security threat:一个严重的安全威胁。
adversary: 对手,翻译为攻击者。
forged file:伪造的文件。
第二句:
evolv into : 演变为。
via triggering its URL:通过触发上传文件的URL。
conduct remote code execution:执行远程代码。
第三句:
design and implement: 设计并实现。
a penetration testing tool:一个渗透测试工具。
第四句:
an exploit payload:利用有效负载。
第五句:
entail: 需要。
content-filtering checks : 内容过滤检查。
bypass:绕过。
execution semantic:执行语义。
第六句:
We address these technical challenges by mutating
standard upload requests with carefully designed mutations that
enable the bypassing of content-filtering checks and do not
tamper with the execution of uploaded files.
词汇:
mutate standard upload requests: 改变标志上传请求。
address these technical challenges:应对处理这些技术挑战。
tamper with : 篡改。
第七句:
previously unreported:以前未报告的。
real-world : 真实。
market share: 市场份额。
accounting for :占(比例)。
prevalent feature:流行特性。
wherein: adv. 在其中。
pose a threat 构成威胁;形成一种威胁。
arbitrary file : 任意文件。
stepping-stone: 跳板。
compromise the target system: 破坏目标系统。
abuse this upload functionality:滥用上传文件功能。
作文句子:
A widespread practice for its mitigation to : 缓解该问题的一种普遍做法是。
implement: 实现 im-加强意义,进入,使+ -ple-充满(词源同full,complete) + -ment名词词尾。
specified file types : 指定文件类型。
forbid/prevent sb from doing sth. 禁止某人作某事。
allow unrestricted access to :允许不受限制地访问。
internal server resources:内部服务器资源。
leverage her limited privilege:利用它的有限特权。
malformed file: 格式不正确的。
vet the new file:审查新文件。
facilitate the execution of uploaded file: 促进上传文件的执行。
be capable of doing :能够做某事。
invoke the URL:调用URL。
invoke援引,提及,祈求神灵
in-,进入,使,-vok,说,祈求,词源同voice,evoke.即召唤神灵,祈求神灵,引申词义援引,提及。
refer to … as … : 把…当作…。
browser:浏览器。
There have been previous studies on doing :之前已经有关于做什么的研究。
detect vulnerablility : 检测漏洞。
attempts to do sth. 尝试做某事。
taint-style:
have also been explored for doing sth:也被用于做某事。
identify vulnerability:识别漏洞
solely :仅仅
novel : 新颖的
mutation-based:基于突变
elicit vulnerability: 引发漏洞
either… or… : 要么,要么
block requests: 阻止请求
be inadmissible to : 不允许
mutate: 变化, -mut- 变+ -ate 动词词尾
in :在…时候
implement : 实现
key componments : 关键要素
aforementioned : 上述
given configuration file : 给定配置文件
with correspoding upload requests: 带有相应的上传请求
root causes: 根本原因
report sth to sb. 将某事报告给某人。
vendor: 供应商
In summary: 综上所述
this paper demonstrates that it is feasible to do sth.本文证明了。。。。。。是可行的。
be compatible with : 与。。。。兼容
off-the-shelf :现成的
penetration:渗透
来自拉丁语penetrare,穿过,进入,来自penes,在里面,进入,词源同penates.-tra,比较级后缀,词源同intra-,interior.字面意思即进入,引申词义穿过,穿透,性交等。
to support open science and further research:为支持开放科学和进一步研究
release … at url : 在某个url 发布…
social forums: 社交论坛
begin with :开始
multipart request: 多部分请求
originate from : 来自
as specified in php.ini :按照php.ini文件说明
recipient:接收者
extract the file : 提取文件
example snippet : 示例代码片段
trustworthy : 值得信任的
malicious file :恶意文件
comment portion : 注释部分
validator : 验证器
user-provided parameters :用户提供的参数
State-of-the-Art :adj. 最先进的;已经发展的;
false negatives : 误报率