02 文件上传漏洞原理与利用
第一章:文件上传漏洞原理与流程
1.1 文件上传漏洞原理
post urldecode发送 报文
上传文件 multipart
- php 特有 临时目录
编码形式 为 multipart/form-data 报文
放过
- 上传报文
- php 生命周期 特有 临时文件
利用phpinfo信息LFI临时文件 高级利用
微信扫一扫
post urldecode发送 报文
上传文件 multipart
编码形式 为 multipart/form-data 报文
放过
利用phpinfo信息LFI临时文件 高级利用
相关推荐