![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 72
wingaso
这个作者很懒,什么都没留下…
展开
-
[PHP]文件上传利用的常见函数
收集了几个在文件上传利用中常见的函数。对于这些函数的深入理解应该有助于文件上传利用的顺利进行。原创 2022-01-24 19:05:20 · 4946 阅读 · 0 评论 -
PHP文件绕过后缀执行配置
前言进行文件上传利用时,后缀绕过是一个不可忽略的操作。当服务器对后缀过滤不完全时,便给文件上传攻击制造了机会。这些后缀有:phpphp7php5php4php3php2php1htmlhtmphtmlpht等等然而,即使你成功地上传了后门,也不一定能够成功地将后门启动。因为在服务器的默认配置中,可能并没有允许这些后缀的文件执行。如图所示,在上传了.php4后缀的后门后,使用浏览器尝试打开,浏览器会提示下载文件,并没有像打开php页面进入一个新的页面。服务器配置1原创 2022-01-20 18:48:52 · 5153 阅读 · 0 评论