服務(wù)器：Linux
當(dāng)前環(huán)境：nginx/1.4.7
PHP版本：PHP Version 7.0.0

?上傳情況簡(jiǎn)介：
上傳??111.jpg111?確實(shí)可以成功的但是上傳??1.php.jpg1111.1?失敗了？，這個(gè)告訴我們，文件名必須包含?jpg?三個(gè)字母，且
后綴必須為?.jpg?當(dāng)然你也可以不給他.jpg?但是不能為其他?.*?意思就是
你可以這樣：1.phpjpg?或者?1.phpng?在或者?1.jpg1213456?但是就是不能?1.jpg .php

?

?

嘗試?.php.jpg111.1?失敗

上傳??111.jpg111?確實(shí)可以成功的，

所以我們當(dāng)前上傳判斷是這樣的，??jpg是必須帶入到文件名??且后綴
小數(shù)點(diǎn)后方必須為?jpg?或者其他圖片格式（jpeg png gif bmp），我們利用
將小數(shù)點(diǎn)轉(zhuǎn)換為?16進(jìn)制編碼。從而繞過(guò)、。

于是用了上傳
111.php.jpg

轉(zhuǎn)載于:https://www.cnblogs.com/nul1/p/8696609.html

總結(jié)

以上是生活随笔為你收集整理的上传漏洞新姿势（限Linux）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。