upload-labs目录

upload-labs结构分析

pass1

  • 前端绕过

pass2

  • content type绕过

pass3

  • 后缀黑名单绕过 php3 等

pass4

  • .htaccess绕过

pass5

  • .user.ini 绕过

Pass06

  • 大小写绕过

Pass07

  • 空格绕过

Pass08

  • 文件末尾.绕过

Pass09

  • 使用::$DATA进行绕过

Pass10

  • 利用. .绕过

Pass11

  • 双写绕过

Pass12

  • %00截断

Pass13

  • post %00绕过

Pass14

  • magic头伪造:半图马

Pass15

  • 全图马绕过

Pass16

  • 全图马,exif_imagetype检测

Pass17

  • 图片渲染

Pass18

  • 条件竞争

Pass19

  • Apache未知后缀解析绕过(7z)、

Pass20

  • 文件名自定义,使用多种方式绕过

Pass21

  • 数组绕过

你可能感兴趣的:(web安全)