文件上传之文件名绕过

avatar

Yater

去探索、去突破!
文章 评论 标签
23 1 0
最新回复
随便看看
2022 年 11 月 04 日
渗透测试之rsa加密
2021 年 07 月 28 日
解决git clone速度慢无响应报错等问题
2020 年 11 月 10 日
数字型SQL注入
首页 / 网络安全 / 正文

文件上传之文件名绕过

**在上传文件时,程序往往会限制文件的上传类型,平时见到的文件上传一般为图片,例如头像,背景等。
如文件上传审查不严格或没有进行限制,非让容易被上传编译文件进行提权,从而服务器被攻陷。**
1.png
通过抓包进行修改文件的扩展名,修改为大写躲避审查
2.png
上传成功查看文件地址
3.png
4.png

文件名审查可以修改文件扩展名的大小写还可以修改文件的其他解析名,以下为常见类型

  1. php3
  2. php5
  3. pht
  4. phs
无标签
版权属于:Yater
本文链接:https://miluk.cn/archives/42.html
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
SQL注入之布尔盲注
« 上一篇
文件上传之Content-Type过滤绕过
下一篇 »