【PTE-day07 文件上传2】
原创
1、常见的绕过方式
(1)畸形后缀名绕过
.php、.pht、.php3、.php4、.php5、.php2、.phtml、.pHp、.html、.Htm......(2)双写过滤字符绕过
(3).htaccess文件绕过
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>(4)windows特性绕过
文件名后面加 ::$DATA绕过
文件名后面加 . (点、空格)(5)%00截断
(6).user.ini 文件绕过
2、文件上传
3、文件包含
include
require
include_once
require_once
file_get_content()
file_put_content()原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录