![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
文章平均质量分 81
YYYYU_ZHIZZZ
这个作者很懒,什么都没留下…
展开
-
文件上传upload-labs 第18关 条件竞争
文件上传靶场练习条件竞争原创 2023-11-08 13:05:04 · 518 阅读 · 1 评论 -
文件上传upload-labs 第20关 pathinfo()函数
首先这是一个黑名单后缀,可以通过使用未知的拓展名绕过。很显然要使用特殊的符号和可执行的拓展名拼接,但是这个符号不会影响拼接的拓展名服务器识别是脚本文件。的文件名上传上去,最后一个点后面没有了,pathinfo函数就会返回一个空字符给变量 $file_ext,再拿这个空字符去匹配黑名单显然这个文件就不会被阻止。函数读取的就是最后的点后面的字符串,点后面是空字符串不是有效拓展名它就返回为空,空就不会匹配黑名单以达到绕过黑名单目的。它接受一个文件或目录的路径作为输入,并返回一个关联数组,其中包含有关路径的信息。原创 2023-11-08 13:21:40 · 219 阅读 · 1 评论 -
文件上传upload-labs 第19关 Apache解析漏洞配合条件竞争
Apache解析漏洞之配置漏洞,windows环境下怎么配合条件竞争,time()函数的原理,以及对mime类型的理解。原创 2023-11-04 21:39:52 · 506 阅读 · 3 评论