文件上传之文件名绕过
**在上传文件时,程序往往会限制文件的上传类型,平时见到的文件上传一般为图片,例如头像,背景等。
如文件上传审查不严格或没有进行限制,非让容易被上传编译文件进行提权,从而服务器被攻陷。**
通过抓包进行修改文件的扩展名,修改为大写躲避审查
上传成功查看文件地址
文件名审查可以修改文件扩展名的大小写还可以修改文件的其他解析名,以下为常见类型
- php3
- php5
- pht
- phs
文件上传之文件名绕过
2020年11月11日 735阅读 162 字 0 条评论
**在上传文件时,程序往往会限制文件的上传类型,平时见到的文件上传一般为图片,例如头像,背景等。
如文件上传审查不严格或没有进行限制,非让容易被上传编译文件进行提权,从而服务器被攻陷。**
通过抓包进行修改文件的扩展名,修改为大写躲避审查
上传成功查看文件地址