zer0yu.github.io
文件上传漏洞天书
0x00 前言文件上传漏洞可以说是getshell的一种好方式了,也是常见漏洞之一,本文结合upload-labs来对此种漏洞在PHP中的表现做一讲解。本文列出的参考链接都是一些不错的文章,像关于一些waf的上传bypass在本文不作讲解但是在参考链接的文章中就有包含。 0x01 Pass-01这是一个前端验证的上传点,针对这种情况我们一般有以下4种绕过方法。 (1) 禁用jsfirefox和ch