上传漏洞新姿势(限Linux)
生活随笔
收集整理的這篇文章主要介紹了
上传漏洞新姿势(限Linux)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
服務器:Linux
當前環境:nginx/1.4.7
PHP版本:PHP Version 7.0.0
?上傳情況簡介:
上傳??111.jpg111?確實可以成功的但是上傳??1.php.jpg1111.1?失敗了?,這個告訴我們,文件名必須包含?jpg?三個字母,且
后綴必須為?.jpg?當然你也可以不給他.jpg?但是不能為其他?.*?意思就是
你可以這樣:1.phpjpg?或者?1.phpng?在或者?1.jpg1213456?但是就是不能?1.jpg .php
?
?
嘗試?.php.jpg111.1?失敗
上傳??111.jpg111?確實可以成功的,
所以我們當前上傳判斷是這樣的,??jpg是必須帶入到文件名??且后綴
小數點后方必須為?jpg?或者其他圖片格式(jpeg png gif bmp),我們利用
將小數點轉換為?16進制編碼。從而繞過、。
于是用了上傳
111.php.jpg
轉載于:https://www.cnblogs.com/nul1/p/8696609.html
總結
以上是生活随笔為你收集整理的上传漏洞新姿势(限Linux)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: iTOP-4418/6818开发板支持双
- 下一篇: webapp 状态栏沉浸式