libo 发表于 2019-4-27 20:50:59

被利用Windows系统的特性绕过文件上传

本帖最后由 libo 于 2019-4-27 20:52 编辑

比如文件名最后增加点和空格,写成.php.,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是.php

Windows文件流特性绕过
文件名改成.php::$DATA,上传成功后保存的文件名其实是.php

页: [1]
查看完整版本: 被利用Windows系统的特性绕过文件上传