课程内容
文件上传
原因
后端未做严格校验,导致用户上传恶意文件
危害
控制站点
资源耗尽
挖掘
传就完事啦
利用
上传webshell
防御
白名单
使用oss存储
存储与站点分离
绕过防御
php
使用其他后缀
.phtml
.phar
.php5
.php7
00截断
利用条件
配置文件关闭魔法引号
php版本<5.3
上传路径可控
原理
php会将%00认为字符串的结尾
双写
图片马
图片马生成
图片马利用条件
能够解析
文件包含漏洞
对抗压缩
条件竞争
php写文件
apache
修改配置文件,使其解析其他内容