文件上传

Author Avatar
Aryb1n 3月 25, 2017
  1. 截断 && 解析
    • Apache解析
      • PHP < 5.3 会存在 00截断, 受GPC影响
      • PHP < 5.3 会存在 .\截断, 不受GPC影响
    • IIS解析
      • IIS6 会存在 ; 截断
      • IIS6 会对 /*.asp/ 目录下文件都当做 asp 文件来解析[不管后缀名如何]
      • IIS 中如果
        1. 目录支持写权限
        2. 开启了WebDav
          就会支持PUT 方法, 再结合MOVE方法,就能将原来只允许上传文本文件改为脚本文件
    • PHP CGI 路径解析
Powered by Hexo
Theme - Material