【PTE-day07 文件上传2】

2023-11-17 19:27:49 浏览数 (1)

1、常见的绕过方式

(1)畸形后缀名绕过

代码语言:php复制
.php、.pht、.php3、.php4、.php5、.php2、.phtml、.pHp、.html、.Htm......

(2)双写过滤字符绕过

(3).htaccess文件绕过

代码语言:html复制
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>

(4)windows特性绕过

代码语言:txt复制
文件名后面加 ::$DATA绕过
文件名后面加 . (点、空格)

(5)截断

(6).user.ini 文件绕过

2、文件上传

3、文件包含

代码语言:php复制
include
require
include_once
require_once
file_get_content()
file_put_content()
网络安全

0 人点赞