UC知道上传图片的漏洞。帮助
来源:百度知道 编辑:UC知道 时间:2024/06/24 07:39:46
发现一个只能上传图片的漏洞,只能上传JPG GIF格式的形式。怎么利用这个做小马和大马,拿到权限?还有怎么修补这个漏洞?回答的好,我加分。
很多啊- -
有带参数的可以看看修改文件名为可解析的或者修改路径为/1.ASP/之类的
也有同时上传俩文件上传的洞
有些可以用1.PHP;1.JPG这样
总之非常多 你百度就知道了
但是乱玩是不好的- -
不是黑客就别冒险
UC知道是一部内容开放、自由的互动网络百科全书
客观、专业、权威的知识性百科全书
来源:百度知道 编辑:UC知道 时间:2024/06/24 07:39:46
很多啊- -
有带参数的可以看看修改文件名为可解析的或者修改路径为/1.ASP/之类的
也有同时上传俩文件上传的洞
有些可以用1.PHP;1.JPG这样
总之非常多 你百度就知道了
但是乱玩是不好的- -
不是黑客就别冒险