摘要:
上面讲过了黑名单绕过,白名单就是只允许规定的文件后缀能上传,所以要比黑名单安全 一、%00绕过(.php终止符.jpg) 原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。 但是在调用文件的时候读取文件名是从前往后读,所以看到.php后面的终止符的时候就停止读取了,最终读 阅读全文
|
摘要:
上面讲过了黑名单绕过,白名单就是只允许规定的文件后缀能上传,所以要比黑名单安全 一、%00绕过(.php终止符.jpg) 原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。 但是在调用文件的时候读取文件名是从前往后读,所以看到.php后面的终止符的时候就停止读取了,最终读 阅读全文
|