摘要:
1.根据题意,尝试上传4.php,提示此文件不允许上传。 2.根据代码审计,该题禁止了很多后缀,测试通过bp改后缀的办法不能绕过,根据网上提供的一种方法,写一个.htaccess文件,通过该文件,将4.jpg当做4.php执行。 htaccess文件是Apache服务器中的一个配置文件,它负责相关目 阅读全文
posted @ 2021-07-13 17:39
Nuyoah_QQ
阅读(49)
评论(0)
推荐(0)
摘要:
1.根据代码审计,该题才去了黑名单的验证方式,禁止一系列不安全的扩展名。 2.根据代码审计发现,php被禁止,但是php1未被禁止,因此将一句话木马改成3.php 3.发现可以上传,没有弹出错误提示,但是蚁剑无法链接,百度后得知是phpstudy这个配置文件把以上后缀都给注释了,因此继续采用BP改后 阅读全文
posted @ 2021-07-13 17:15
Nuyoah_QQ
阅读(57)
评论(0)
推荐(0)
摘要:
相关概念:服务器端检测-MIME类型 (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME消息能包含文本、图像、音频以及其他应用程序专用的数据。 常见的MIME类型如下: 文件扩展名Mime-Type .js application 阅读全文
posted @ 2021-07-13 16:41
Nuyoah_QQ
阅读(87)
评论(0)
推荐(0)
浙公网安备 33010602011771号