微慑信息网

遇到一个奇葩的上传限制

1、使用strrchr从右往左获取后缀,并使用strtolower设置小写:大小写绕过失败

2、判断文件来源的content-type:

在服务器上设置文件对应mime类型为image/gif php,可使文件被下载时content-type为图片

3、在保存文件的时候,与本地filetype对比,并赋予对应后缀,如检测到image/gif,则赋予后缀为gif:失败

 

本文标题:遇到一个奇葩的上传限制
本文链接:
(转载请附上本文链接)
https://vulsee.com/archives/vulsee_2022/0921_16652.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 遇到一个奇葩的上传限制
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们