分类: 文件上传

2 篇文章

thumbnail
温故知新–文件上传文件名绕过的内部原理
文件上传文件名绕过原理 最近学习php的fpm和cgi看到了以前刚开始学习到文件上传时的一些漏洞发生原理,记录一下吧 Nginx(IIS7)解析漏洞 漏洞现象 用户访问http://127.0.0.1/favicon.ico/.php时,访问到的文件是favicon.ico,但却按照.php后缀解析了 原理 正常来说,SCRIPT_FILENAME…
thumbnail
软链接连接目录
什么是软链接? 软连接是linux中一个常用命令, 它的功能是为某一个文件在另外一个位置建立一个同步的链接。 软连接类似与c语言中的指针,传递的是文件的地址; 更形象一些,软连接类似于WINDOWS系统中的快捷方式。 例如,在a文件夹下存在一个文件hello,如果在b文件夹下也需要访问hello文件,那么一个做法就是把hello复制到b文件夹下,另…