![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
文件上传漏洞
kkzz1x
真.新手起步
Java + CPP + Rust(新人),计算机科学热爱者
展开
-
upload-labs 17-21
文章目录pass16 pass16原创 2020-06-19 23:03:19 · 254 阅读 · 0 评论 -
upload-labs pass10-16
文章目录pass10pass11-12pass14-15 pass10 首先看一看pass09的代码(忽略掉小漏洞= =) 再看一下pass10的代码 发现最后用的是file_name这个变量,前面很多步骤处理的是file_ext ,只有deldot处理了file_name deldot:删除文件末尾点,有趣的是我在php手册上没搜到?? 所以我们可以上传一个文件(抓包改后缀) 1.php. . 另一种方法: pass11-12 pass14-15 两个图片函数,上传图片马即可。 ...原创 2020-06-17 17:35:46 · 216 阅读 · 1 评论 -
upload-labs pass3-9
文章目录pass03pass04pass05pass06pass07-09 pass03 if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_name = deldot(原创 2020-06-16 23:33:01 · 327 阅读 · 0 评论 -
文件上传upload-labs1-2
基本概念 MIME类型绕过 绕过黑名单 Windows server特性 黑名单不全 服务端检测绕过 getimagesize(),exif_imagetype()类型验证 文件幻数检测 解析漏洞原创 2020-03-07 21:59:16 · 228 阅读 · 0 评论