0
点赞
收藏
分享

微信扫一扫

渗透测试-文件上传漏洞

02 文件上传漏洞原理与利用

第一章:文件上传漏洞原理与流程

1.1 文件上传漏洞原理

在这里插入图片描述
post urldecode发送 报文
上传文件 multipart

  • php 特有 临时目录

在这里插入图片描述
在这里插入图片描述
编码形式 为 multipart/form-data 报文

放过

在这里插入图片描述
在这里插入图片描述

  • 上传报文
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
  • php 生命周期 特有 临时文件

利用phpinfo信息LFI临时文件 高级利用

1.2 文件上传检测流程

举报

相关推荐

0 条评论