文件上传

  • 文件上传=File Upload
    • 举例
      • 把PHP文件作为图片文件上传,可能导致(攻击者希望实现的)PHP文件被执行
    • 如何利用文件上传漏洞?
      • 双文件后缀=Double extension
        • 举例
          • 实际上是PHP文件,但是名为 hey.php.jpg
      • 空字节=Nulle byte
        • 背景知识
          • PHP来自C语言:空字节Null表示字符串的结束
        • 举例
          • 上传文件名为hey.php%00.jpg,扩展控制器读取文件时,会误以为是上传了.jpg文件,而停在hey.php
      • 绕过MIME校验=Bypass MIME checking
        • MIMEcontent-type
          • 组成:主类型type和子类型subtype
          • 举例
            • png文件:image/png
        • 举例
          • 上传文件之前,用工具修改MIME
            • 网络代理工具
              • Burp Suite
            • 浏览器插件
              • Mozilla addon
                • Tamper Data

results matching ""

    No results matching ""