eveplw

导航

16.文件上传漏洞

一.PHP获取文件属性

$_FILES["file"]["name"] - 被上传文件的名称

$_FILES["file"]["type"] - 被上传文件的类型

$_FILES["file"]["size"] - 被上传文件的大小,以字节计

$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称

$_FILES["file"]["error"] - 由文件上传导致的错误代码

 

二.前端校验文件

 

 

绕过方法:

1.在浏览器中禁用JavaScript

2.使用burp修改jgp后缀为php后直接发送

 

三.后端校验文件

 

 绕过方法:

1.大小写绕过,burp修改shell.php为shell.PhP

2.双写绕过

3.条件竞争

 

posted on 2022-08-22 20:40  eveplw  阅读(11)  评论(0编辑  收藏  举报