文件上传
文章平均质量分 79
陈艺秋
这个作者很懒,什么都没留下…
展开
-
easyupload
这时,我们可以利用f12查看到index.php文件的上传路径和文件路径是一样的,所以我们可以直接利用蚁剑去包含。尝试.php. 绕过 (windows中会把后缀名最后的空格和. 省略,即上传.php.绕过后会变为.php)怪不得加入文件头的图片后缀文件(.png|.jpg|.gif)也不行,所以我们可以利用一个php短标签。但是上传完成后,如果想要usr.ini文件发挥作用,我们需要先访问一个同目录下的php文件。但是加入文件头的图片后缀文件(.png|.jpg|.gif)也不行,这就有点搞。原创 2023-07-09 23:32:38 · 543 阅读 · 0 评论 -
文件上传常用绕过方式
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。原创 2023-07-09 22:14:40 · 3184 阅读 · 0 评论