2020年10月4日
文件上传漏洞之过滤敏感文件扩展名
摘要: 双写绕过:把filename.php修改为filename.pphphp 过滤掉php后就会变成filename.php 阅读全文
posted @ 2020-10-04 16:32 iZero 阅读(624) 评论(0) 推荐(0) 编辑
文件上传漏洞之黑名单验证
摘要: pass-03 只禁止了部分扩展名,还有.php5等扩展名可以解析为PHP。 上传.php5即可。 类似的扩展名有:php2,php3、php4、php5、phtml、等 阅读全文
posted @ 2020-10-04 12:23 iZero 阅读(535) 评论(0) 推荐(0) 编辑
文件上传漏洞之MIME类型过滤
摘要: 上传的时候修改Content-Type为image/jpeg等程序指定的类型即可。 修改为: 使用蚁剑连接测试 阅读全文
posted @ 2020-10-04 12:20 iZero 阅读(631) 评论(0) 推荐(0) 编辑