- 博客(2)
- 收藏
- 关注
原创 Apache HTTPD 多后缀解析漏洞 学习笔记
Apache HTTPD 多后缀解析漏洞 学习笔记 <?php if (!empty($_FILES)): $ext = pathinfo($_FILES['file_upload']['name'], PATHINFO_EXTENSION); //pathinfo以数组性式返回文件路径信息 //PATHINFO_EXTENSION:只返回extension(后缀) if (!in_array($ext,
2021-04-05 18:13:54 336
原创 Apache HTTPD 换行解析漏洞(CVE-2017-15715)学习笔记
Apache HTTPD 换行解析漏洞(CVE-2017-15715)学习笔记 源代码: <?php if(isset($_FILES['file'])) { //检查变量是否设置 $name = basename($_POST['name']); //basename:返回路径中文件名部分 $ext = pathinfo($name,PATHINFO_EXTENSION); //pathinfo:以数组的性式返回文件路径信息
2021-04-01 23:37:24 206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人