web安全入門(第七章-2)文件上傳漏洞--解析、驗證、僞造

1、%00截斷和00截斷php 1,白名單比黑名單機制安全了太多,可是也不是絕對安全 2,%00是幹嗎的 在說這的做用以前,先說一下服務器保存機制(其中的一種) 用戶上傳圖片 -> 上傳到臨時目錄 -> php移動重命名 %00就是再移動重命名的時候,動手腳 好比,咱們上傳木馬命名爲:1.php%00.jpg,當程序讀取到 %00 他就認爲到這結束了,因而保存爲1.php
相關文章
相關標籤/搜索