MENU

ISCC 2017 WEB WP

WelcomeToMySQL

文件上传 .php5的后缀可以解析
但是上传一句话会没权限执行命令 这里应该用文件包含
上传的a.php5



Read More

File Upload

造成文件上传漏洞的原因是
对于上传文件的后缀名(扩展名)没有做较为严格的限制
对于上传文件的MIMETYPE 没有做检查
权限上没有对于上传的文件的文件权限,(尤其是对于shebang类型的文件)
对于web server对于上传文件或者指定目录的行为没有做限制





Read More