企業(yè)網(wǎng)站設(shè)計(jì)文件后綴名繞過
日期 : 2020-05-29 17:34:29
文件后綴名繞過。一種主要是基于黑名單檢測(cè)技術(shù),如果檢測(cè)的時(shí)候不忽略大小寫,那么可以改變后綴名的大小寫繞過;其次還有被黑名單表中如果忽略了某些后綴;最后包括能被解析的文件擴(kuò)展名列表。另一種主要是基于白名單檢測(cè)技術(shù),包括%00截?cái)?,如將文?.php修改為1.php%00.jpg。