16.文件上传漏洞

一.PHP获取文件属性

$_FILES["file"]["name"] - 被上传文件的名称

$_FILES["file"]["type"] - 被上传文件的类型

$_FILES["file"]["size"] - 被上传文件的大小，以字节计

$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称

$_FILES["file"]["error"] - 由文件上传导致的错误代码

 

二.前端校验文件

 

 

绕过方法：

1.在浏览器中禁用JavaScript

2.使用burp修改jgp后缀为php后直接发送

 

三.后端校验文件

 

 绕过方法：

1.大小写绕过，burp修改shell.php为shell.PhP

2.双写绕过

3.条件竞争