摘要：0x01.在问题一(详见上文)中，获取文件后缀名$file_type = $_FIELS['file']['type'],通过和白名单比较，假如相同，则取上传文件的后缀名。上文说过，MIME头欺骗问题（这里不考虑重命名文件名问题），如果上传数据包修改Content-type的类型，$file_typ... 阅读全文

摘要：0x01:文件上传漏洞起因于，上传程序没有对上传文件格式进行正确判断，导致可执行程序上传到网站目录。常见的验证上传文件有两种：1.js本地验证，通过js获取上传文件后缀名，并和白名单比较，匹配则上传成功。由于js代码是本地验证，存在绕过风险（去除js代码，构造表单数据，直接绕过）。2.后端程序验证，... 阅读全文