一字见血 秒看秒懂
1. filename在content-type下面
2. .asp{80-90}
3. NTFS ADS
4. .asp...
5. boundary不一致
6. iis6分号截断asp.asp;asp.jpg
7. apache解析漏洞php.php.ddd
8. boundary和content-disposition中间插入换行
9. hello.php:a.jpg然后hello.<<<
10. filename=php.php
11. filename="a.txt";filename="a.php"
12. name=/n"file";filename="a.php"
13. content-disposition:/n
14. .htaccess文件
15. a.jpg./nphp
16. 去掉content-disposition的form-data字段
17. php<5.3 单双引号截断特性
18. 删掉content-disposition: form-data;
19. content-disposition/00:
20. {char}+content-disposition
21. head头的content-type: tab
22. head头的content-type: multipart/form-DATA
23. filename后缀改为大写
24. head头的Content-Type: multipart/form-data;/n
25. .asp空格
26. .asp0x00.jpg截断
27. 双boundary
28. file/nname="php.php"
29. head头content-type空格:
30. form-data字段与name字段交换位置
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论