标签:bsp apach rar 访问 iis 支持 因此 应用 文件上传
文件上传是网站或应用的一种功能,但是在某种特殊情况下会成为漏洞。
文件上传漏洞出现的条件:
1.文件可以上传,并被web容器解释执行
2.用户可以从web上访问这个文件
典型场景:
apache文件解析漏洞:
apache对文件的解析是从后往前,直到遇到一个认识的文件为止,因此,如果上传 a.php.rar.rar.rar.rar,因为apache不认识rar类型的文件,所以会解析到php,最后解析这个文件为php
IIS支持PUT方法导致的一系列文件上传漏洞
标签:bsp apach rar 访问 iis 支持 因此 应用 文件上传
原文地址:https://www.cnblogs.com/iamgroot/p/9574200.html