文件上传漏洞
Posted iamgroot
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件上传漏洞相关的知识,希望对你有一定的参考价值。
文件上传是网站或应用的一种功能,但是在某种特殊情况下会成为漏洞。
文件上传漏洞出现的条件:
1.文件可以上传,并被web容器解释执行
2.用户可以从web上访问这个文件
典型场景:
apache文件解析漏洞:
apache对文件的解析是从后往前,直到遇到一个认识的文件为止,因此,如果上传 a.php.rar.rar.rar.rar,因为apache不认识rar类型的文件,所以会解析到php,最后解析这个文件为php
IIS支持PUT方法导致的一系列文件上传漏洞
以上是关于文件上传漏洞的主要内容,如果未能解决你的问题,请参考以下文章