uploud-lab

文件上传漏洞

1.检测文件后缀名

• 限制后缀名：抓包，更改后缀名
• 过滤字符：例如：.php改为.pphphphpp
• 上传.htaccess
• 后缀大小写绕过
• 点绕过
• 空格绕过
• 双后缀名绕过

2.检测内容

• 检查文件头：抓包在文件中间插入一句话木马 <?php @eval($_POST['pass']);?>
• 突破getimagesize()
• 突破exif_imagetype()

3.检测代码逻辑

• 条件竞争