不安全的文件上传漏洞-服务端验证
MIME介绍
不同的文件类型,文件名是不一样的
$_FILES()函数
这个函数在你向服务器传输文件的时候可以向服务器传输一些信息
案例讲解
我们来到pikachu界面
我们可以先上传一张图片试试
没有问题,我们再上传一个.php的文件
被拒绝了
我们来看一下后台是怎样的
这边后台指定了只能上传jpg,jpeg,png这三个类型,并且调用函数来检查
不安全的文件上传漏洞之MIME type验证原理和绕过
最新推荐文章于 2024-04-25 21:58:07 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)