1. 技术文章
  2. 漏洞:上传图片的时候没有对文件后缀名进行过滤,对图片内容只效验了图片头,没有效验图片内容,服务器被获取最高权限

漏洞:上传图片的时候没有对文件后缀名进行过滤,对图片内容只效验了图片头,没有效验图片内容,服务器被获取最高权限

前提是你 提交于 2020-01-28 04:45:47

系统不允许上传jsp、exe等非常规文件

操作步骤:上传jpg文件:1.jpg;然后上传,利用抓包工具进行抓包,获取请求,修改请求头filename为1.jsp,内容更改,绕过后台校验

标签
漏洞
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!