- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 文件上传漏洞-(下)
Pass-10:双后缀名绕过 效果如下: 尝试双写后缀名绕过: Pass-11:%00截断 使用了白名单方式: 先上传php文件试试看看: url里多了一个“save_path”变量,我们使用%00来绕过: 咦,并没有上传成功呢?原来php.ini文件中有个配置项: magic_quotes_gpc=On 它的作用是将单引号、双引号、反斜杠与NULL等进行转义。 我们先将On改为Off,重启服务...
2020-03-21 20:23:52 382
原创 文件上传漏洞-上
文件上传的各种类型 环境搭建 使用phpstudy在windows下搭建 https://github.com/Tj1ngwe1/upload-labs 将下载的upload-labs文件夹放入phpstudy网站www目录内 在浏览器中输入http://localhost:8081/upload-labs/ Pass-01关:客户端的JS检查 先上传一个php文件,提示该类型文件不符合要求:...
2020-03-14 19:10:42 283
现代化小区物业管理系统源码(java)
2018-08-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人