文件后缀名绕过。一种主要是基于黑名单检测技术,如果检测的时候不忽略大小写,那么可以改变后缀名的大小写绕过;其次还有被黑名单表中如果忽略了某些后缀;最后包括能被解析的文件扩展名列表。另一种主要是基于白名单检测技术,包括%00截断,如将文件1.php修改为1.php%00.jpg。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文件后缀名绕过。一种主要是基于黑名单检测技术,如果检测的时候不忽略大小写,那么可以改变后缀名的大小写绕过;其次还有被黑名单表中如果忽略了某些后缀;最后包括能被解析的文件扩展名列表。另一种主要是基于白名单检测技术,包括%00截断,如将文件1.php修改为1.php%00.jpg。
