当前位置: 首页 > news >正文

文件上传

news 2025/11/11 11:33:08

Pass-01

找到上传的临时文件,把临时文件转移到upload这个目录下,文件名没有做重命名。

使用JS校验

解答:

1、浏览器禁用JS

2、bp抓包绕过前端验证

浏览器禁用JS

Google:设置-->隐私与安全-->网站设置-->javascript-->禁止使用

bp抓包绕过前端验证

把文件名jpg换成php

Pass-02

只校验了jpg、png、gif没有校验后缀名

在bp中把content-type改掉就可以通过

Pass-03

黑名单校验,并且会重命名

1、可以用%00在php后面进行截断

\0在c语言中是结束符,php的底层用的是c语言(漏洞只出现在php的5.2版本中)

2、可以使用php3代替php

Pass-04

没有过滤.htaccess

上传.htaccess文件,文件内容:

<FilesMatch "abc.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

http://www.dtcms.com/a/314836.html

相关文章:

  • c++ std::vector std::find_if 自定义结构体 查找
  • 算力网络架构演进的思考
  • Linux 系统启动原理
  • TorchDynamo源码解析:从字节码拦截到性能优化的设计与实践
  • 服务器数据安全:利用阿里云OSS/腾讯云COS实现网站数据自动备份
  • 操作系统中线程的三种实现方式
  • 牛客网之华为机试题:HJ26 字符串排序
  • Webpack 搭建 Vue3 脚手架详细步骤
  • 自动驾驶中的传感器技术22——Camera(13)
  • Java直接内存的介绍和实现
  • FastAPI后端工程化项目记录
  • STM32_Hal库学习SPI
  • MSPM0开发学习笔记:二维云台结合openmv实现小球追踪
  • 反阶持仓筹码副图指标,三红做多持股技术及指标案例
  • 图的存储方式-无向图-邻接多重表
  • 7.1、《软件工程》-软件生命周期-CMM-开发模型
  • 一文速通:命名实体识别(NER)训练方案与标注方法全解析
  • 我用一个 Postgres 实现一整套后端架构!
  • 【SpringAI】SpringAI的介绍与简单使用
  • Vue3核心语法进阶(生命周期)
  • 【笔记】ROS1|2 Turtlebot3汉堡Burger连接和远程控制【旧文转载】
  • P1002 [NOIP 2002 普及组] 过河卒
  • RocksDB 核心入口:DB类源码解析
  • 《C++多态详解:从虚函数到运行时动态绑定》
  • 强反射场景识别误差↓78%!陌讯多模态融合算法在水位监测的落地优化
  • Shell操作git,上传更新文档
  • Redshift 渲染器:GPU 加速渲染的高效之选
  • TGD第十一篇:卷积神经网络中的TGD特征
  • MS-DOS 常用指令集
  • OCR 精准识别验讫章:让登记与校验更智能