05 2024 档案
摘要:二次渲染 原理 在上传时,网站对图片进行二次渲染,可以使图片体积更小,相对模糊一些,占用带宽减小,但是当里面存在恶意代码时,可能会被省略,导致图片马中的恶意代码被清除 代码分析 imagecreatefrompng图片预处理函数用于从PNG图像文件中创建一个新的图像资源 绕过图片二次渲染攻击 构造图
阅读全文
摘要:一、文件上传简介 1、什么是文件上传漏洞: 大部分站点都具有文件上传供能,例如头像,文章编辑,附件上传等等,文件上传漏洞就是利用文件上传功能前去上传可执行的脚本文件,并通过此脚本文件获得一定的服务器权限 2、什么是webshell webshell就是一个网页,一般有asp,jsp,php,aspx
阅读全文
摘要:概念回顾 .htaccess是配置文件,用于运行Apache网络服务器软件的网络服务器上。 当.htaccess文件被放置在一个"通过Apache Web服务器加载"的目录中时,.htaccess文件会被Apache Web服务器软件检测并执行。 这些.htaccess文件可以用来改变Apache
阅读全文
摘要:文件上传 参考文档:https://www.php.net/manual/zh/configuration.file.per-user.php 如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。 auto_prepend_file 表示在每个PHP脚本之前
阅读全文
