文件头检测:我们要上传.php,但是他会对文件头进行检测。
文件头检测是使用对于 文件内容 的验证机制,这种方法利用的是:每一个特定类型的文件都会有不太一样的开头或者标志位来表明它们的文件类型,也就是文件幻数。文件幻数:可以用来标记文件 或者协议的格式 ,很多文件都有幻数标志来表明该文件的格式。
像题目里只允许jpg,png,gif,所以我们可以把木马输入一个用txt打开的简单的png图片里,上传后再抓包修改文件后缀名。
【图片要简单点】
常见的图片文件幻数
文件头检测:我们要上传.php,但是他会对文件头进行检测。
文件头检测是使用对于 文件内容 的验证机制,这种方法利用的是:每一个特定类型的文件都会有不太一样的开头或者标志位来表明它们的文件类型,也就是文件幻数。文件幻数:可以用来标记文件 或者协议的格式 ,很多文件都有幻数标志来表明该文件的格式。
像题目里只允许jpg,png,gif,所以我们可以把木马输入一个用txt打开的简单的png图片里,上传后再抓包修改文件后缀名。
【图片要简单点】
常见的图片文件幻数