上传绕过

前端

1. 抓包改后缀名
2. Content-Type multipart/form-data更改大小写为Multipart/form-data
3. 更改代码

   <script language="php">
   @system($_GET['c']);
   </script>
   

文件解析漏洞

IIS6.0 - IIS6.0 1.asa 1.asp文件夹时，目录下任何文件当做asp解析。 - 1.asp;1.jpg会被当做asp解析

Apache： 认为一个文件可以拥有多个扩展名，从右到左开始解析，直到判断到可识别文件名为止，例如1.php.xxx

Nginx: /test.jpg/text.php 会把test.jpg当做php解析

---

本页面的全部内容在 CC BY-NC-SA 4.0 协议之条款下提供，附加条款亦可能应用。

评论