上传漏洞之上传重命名竞争与Apache解析漏洞绕过
重命名竞争
上传名字为18.php.7Z的文件,快速重复提交该数据包,会提示文件已经被上传,但没有被重命名
快速提交上面的数据包,可以让文件名字不被重命名上传成功
然后利用Apache的解析漏洞,即可获得shell
(感觉跟时间竞争漏洞有异曲同工之处)
上传漏洞之双写文件上传绕过
(原理没太搞懂,之后问清楚再补充上来)
上传抓包
修改第一个文件的扩展名php
content-disposition 文件名[0]
修改第二个文件名扩展名php
content-disposition 文件名[2]
拷贝第二个文件名与紧贴的一行
黏贴到content-disposition 文件名[2]下一行
将拷贝后的第二个文件整个替换成jpg
