摘要:
根据代码可以看出,Pass-18 先保存了文件然后再判断文件是否合法,不合法就删除文件; 其他文件上传漏洞都是先判断文件是否合法然后再保存文件 因此可以知道,我们上传的不合法的文件是可以传到服务器的,在上传到服务器和文件删除之间会有一个间隙 我们可以利用这个间隙来绕过文件上传 1.准备一个文件内容为 阅读全文
posted @ 2025-02-25 22:08
小圣爱学习
阅读(156)
评论(0)
推荐(0)
摘要:
从上面的代码可以看出,首先需要绕过MIME处理上传的文件,然后再处理保存的文件名 保存的文件名如果不是数组,则把文件名以 . 分开,. 后面的部分作为后缀名用于白名单处理 因此,保存的文件名部分必须要满足白名单才行 处理完白名单后,代码并未直接使用上传的文件名作为后续操作使用,而是从新做了组合; 文 阅读全文
posted @ 2025-02-25 21:57
小圣爱学习
阅读(19)
评论(0)
推荐(0)
浙公网安备 33010602011771号