源码审计
将安全等级调整为high
- 尝试直接上传shell.php:失败
- 尝试修改文件后缀shell.php3:失败
- 可以看出是基于白名单,那么是否可以采用截断方式呢?
不可以,我们要理解截断方式可以生效的根本原因是什么:是我们可以 分别控制 存储路径 及 文件名称,这样我们才可以实现通过文件名称校验的同时存储为php文件
1、进入容器内部
docker exec -it 容器id /bin/bash #进入容器内部
2、找到网站的web根目录
vim /etc/apache2/apache2.conf #查看配置文件,找到web根目录
下面这张图片是这个网站所有的漏洞
3、找到unrestricted_file_u