码迷,mamicode.com
首页 > Web开发 > 详细

文件上传漏洞

时间:2018-09-02 17:14:50      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:bsp   apach   rar   访问   iis   支持   因此   应用   文件上传   

文件上传是网站或应用的一种功能,但是在某种特殊情况下会成为漏洞。

文件上传漏洞出现的条件:

1.文件可以上传,并被web容器解释执行

2.用户可以从web上访问这个文件

 

典型场景:

apache文件解析漏洞:

  apache对文件的解析是从后往前,直到遇到一个认识的文件为止,因此,如果上传 a.php.rar.rar.rar.rar,因为apache不认识rar类型的文件,所以会解析到php,最后解析这个文件为php

IIS支持PUT方法导致的一系列文件上传漏洞

 

文件上传漏洞

标签:bsp   apach   rar   访问   iis   支持   因此   应用   文件上传   

原文地址:https://www.cnblogs.com/iamgroot/p/9574200.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!