【文件上传漏洞-2】黑白名单

文件上传的常见验证
后缀名的黑白名单
黑名单:明确哪些文件是不允许上传的,比如asp php jsp aspx cgi war等等
白名单:明确可以上传的文件,比如jpg png zip rar gif

文件类型:MIME信息
浏览器中的header中有content-type,这就是MIME信息
文件头:内容头信息
文件的头信息,用于指明文件是什么格式
【文件上传漏洞-2】黑白名单_第1张图片

【文件上传漏洞-2】黑白名单_第2张图片

Upload-labs(1-15)详解

你可能感兴趣的:(安全)