文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
黑名单绕过:特殊解析后缀,.htaccess解析,大小写绕过,点绕过,空格绕过,::$DATA绕过,双后缀名绕过;白名单绕过:MIME绕过,%00截断,0x00截断,0x0a截断,内容及其他绕过?,文件头检测,二次渲染,条件竞争,突破getimagesize,突破exif_imagetype,*解析漏洞,IIS 6.0/7.X,IIS6.0目录解析,IIS6.0文件解析,IIS6.0默认解析,IIS7.0/7.5 PHP FastCGI解析,Apache后缀名解析,Nginx PHP CGI解析
原创
2021-09-14 21:26:24 ·
20594 阅读 ·
1 评论