原创力文档- 4
- 0
- 约1.08千字
- 约 6页
- 2026-04-27 发布于北京
- 举报
文件上传2关于文件后缀名加.绕过的算法解析
0x01简介
在文件上传的时候,可以用这样的方法来绕过,比如加本身文件上传的后缀为1.php,但是如果写的是,可以通过这样的后缀
1.php.
来进行绕过,原理就是因为没有对.符号进行清除处理
然后.字符到了windows上会被自动清除掉,因此导致了上传绕过
这里创建一个1.php.文件
创建完毕.就自动不见了
但是linux中.是不会的
这个特性只建立在是windows的基础上
0x02进阶
如果已经对.做了过滤如下所示
这是一套删除.的算法,如果加了这
您可能关注的文档
- 恶劣环境下使用预接线电磁阀连接器技术规格.pdf
- 2010主控功能实现年终报告协同.pdf
- 全国入学统一考试英语一试题优化版.pdf
- 2013年中考物理试题与.pdf
- HDMI光纤转换器技术规格与应用特性.pdf
- 2025-2026学年陕西省西安市第一中学高一(下)期中数学试卷(含答案).pdf
- 广东广州市玉岩中学2025-2026学年高一下学期期中考试物理试题(含解析).docx
- 广东广州市执信中学2025-2026学年高一下学期期中物理试题(含解析).docx
- 广东茂名市高州市云潭中学等2025-2026学年度第二学期 八年级数学质检练习(二)(含解析).docx
- 2025-2026学年陕西省西安市第八十三中学高一(下)期中数学试卷(含答案).pdf
- 2025-2026学年山东省济南市第三中学高一(下)期中数学试卷(含答案).pdf
- 2025-2026学年江苏省无锡市辅仁高级中学高一(下)期中物理试卷(含解析).pdf
- 中医护理的艾灸疗法实践.pptx
- 2025-2026学年江苏省南京市金陵中学高一(下)期中物理试卷(含解析).pdf
- 2025-2026学年湖南省长沙市雨花区雅礼中学高二(下)期中数学试卷(含答案).pdf
- 2025-2026学年湖南省长沙市长沙县三峰中学等校高一(下)期中物理试卷(含答案).pdf
- 2025-2026学年湖南省长沙市三峰中学等学校高一(下)期中数学试卷(含答案).pdf
- 2025-2026学年湖北省鄂东南联盟高一(下)期中物理试卷(含答案).pdf
- 甘肃武威第七中学等校2025-2026学年高二下学期期中质量检测地理试卷(含解析).docx
- 甘肃武威市凉州区部分学校2025-2026学年第二学期七年级数学期中素养评价(含解析).docx
文档评论(0)