文件上传之文件名绕过

首页 / 网络安全 / 正文

文件上传之文件名绕过

**在上传文件时,程序往往会限制文件的上传类型,平时见到的文件上传一般为图片,例如头像,背景等。
如文件上传审查不严格或没有进行限制,非让容易被上传编译文件进行提权,从而服务器被攻陷。**
1.png
通过抓包进行修改文件的扩展名,修改为大写躲避审查
2.png
上传成功查看文件地址
3.png
4.png

文件名审查可以修改文件扩展名的大小写还可以修改文件的其他解析名,以下为常见类型

  1. php3
  2. php5
  3. pht
  4. phs
无标签