文件上传之文件名绕过
**在上传文件时,程序往往会限制文件的上传类型,平时见到的文件上传一般为图片,例如头像,背景等。
如文件上传审查不严格或没有进行限制,非让容易被上传编译文件进行提权,从而服务器被攻陷。**
通过抓包进行修改文件的扩展名,修改为大写躲避审查
上传成功查看文件地址
文件名审查可以修改文件扩展名的大小写还可以修改文件的其他解析名,以下为常见类型
- php3
- php5
- pht
- phs
无标签
本文链接:https://miluk.cn/archives/42.html
作品采用
知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可