upload
文章平均质量分 68
login_upset
一名上市外企的信息安全社畜~~
展开
-
upload-条件竞争
由于服务器后端设计为,先保存再检验,不合理删除。所以可以使用条件竞争。ClientA不断上传同一份文件的同时ClientB不断尝试访问这个文件,如果访问成功则文件执行。原创 2024-02-22 14:51:29 · 363 阅读 · 1 评论 -
P20~P24 文件上传漏洞
黑名单:明确不允许上传的格式后缀例如asp、php、jsp、apsx、cgi、war。白名单:明确可以上传的格式后缀例如jpg、png、zip、rar、gif等等。双后缀名绕过 a.php改成a.pphphp。==$$DATA绕过 .php::$DATA。%00截断(php 5.3.29以下).htaccess解析+一句话木马。突破exif_imagetype。突破getimagesize。.php改成.php. (只在windows服务器有用 因为linux不会自动。原创 2023-06-26 20:48:19 · 106 阅读 · 1 评论