欢迎光临
我们一直在努力

标签:客户端

如何有效防止客户端上传jpg的ASP木马-席天卷地个人博客
技术

如何有效防止客户端上传jpg的ASP木马

admin阅读(788)评论(0)赞(0)

漏洞原理是: 客户提交了特殊字符chr(0),学过c的人都知道,这个字符是/0,也就是结束了 当建立一个aaa.asp .jpg(中间的空格表示chr(0)) 当用right(file,4)看的时候,确实显示的是.jpg 但是当实际读取fi...

QQ :13945502电话:13913571631
×
订阅图标按钮