보안 되 지 않 은 파일 다운로드 와 업로드 - 업로드 구멍 - 업로드 이름 바 꾸 기 경쟁 과 아파 치 해석 구멍 돌아 가기 - 더 블 쓰기 파일 업로드 와 돌아 가기

빈틈 업로드 이름 바 꾸 기 경쟁 과 아파 치 해석 빈틈 돌아 가기
목차
  • 구멍 난 업로드 이름 바 꾸 기 경쟁 과 아파 치 해석 구멍 돌아 가기
  • 구멍 난 더 블 쓰기 파일 업로드 우회
  • 경쟁 이름 바 꾸 기
    18. php. 7Z 라 는 파일 을 업로드 하고 이 패 키 지 를 빠르게 중복 제출 하면 파일 이 업로드 되 었 음 을 알 리 지만 이름 이 바 뀌 지 않 습 니 다.
    위 에 있 는 패 킷 을 빠르게 제출 하면 파일 이름 이 바 뀌 지 않 고 업로드 에 성공 할 수 있 습 니 다.
    그리고 아파 치 의 해석 구멍 을 이용 하면 셸 을 얻 을 수 있다
    (시간 경쟁 구멍 과 는 다른 점 이 있 는 것 같다)
    구멍 난 더 블 쓰기 파일 업로드 우회
    (원 리 를 잘 모 르 면 나중에 물 어보 고 보충 해 준다)
        
    	           php
    		content-disposition    [0]
    	           php
    		content-disposition    [2]
    	              
    		   content-disposition    [2]   
    			               jpg
    

    좋은 웹페이지 즐겨찾기