보안 되 지 않 은 파일 다운로드 와 업로드 - 업로드 구멍 - 업로드 이름 바 꾸 기 경쟁 과 아파 치 해석 구멍 돌아 가기 - 더 블 쓰기 파일 업로드 와 돌아 가기
목차
18. php. 7Z 라 는 파일 을 업로드 하고 이 패 키 지 를 빠르게 중복 제출 하면 파일 이 업로드 되 었 음 을 알 리 지만 이름 이 바 뀌 지 않 습 니 다.
위 에 있 는 패 킷 을 빠르게 제출 하면 파일 이름 이 바 뀌 지 않 고 업로드 에 성공 할 수 있 습 니 다.
그리고 아파 치 의 해석 구멍 을 이용 하면 셸 을 얻 을 수 있다
(시간 경쟁 구멍 과 는 다른 점 이 있 는 것 같다)
구멍 난 더 블 쓰기 파일 업로드 우회
(원 리 를 잘 모 르 면 나중에 물 어보 고 보충 해 준다)
php
content-disposition [0]
php
content-disposition [2]
content-disposition [2]
jpg