文件上传漏洞

标签：bsp   apach   rar   访问   iis   支持   因此   应用   文件上传   

文件上传是网站或应用的一种功能，但是在某种特殊情况下会成为漏洞。

文件上传漏洞出现的条件：

1.文件可以上传，并被web容器解释执行

2.用户可以从web上访问这个文件

典型场景：

apache文件解析漏洞：

　　apache对文件的解析是从后往前，直到遇到一个认识的文件为止，因此，如果上传 a.php.rar.rar.rar.rar，因为apache不认识rar类型的文件，所以会解析到php，最后解析这个文件为php

IIS支持PUT方法导致的一系列文件上传漏洞

文件上传漏洞

标签：bsp   apach   rar   访问   iis   支持   因此   应用   文件上传   

原文地址：https://www.cnblogs.com/iamgroot/p/9574200.html