服務器：Linux
當前環境：nginx/1.4.7
PHP版本：PHP Version 7.0.0

?上傳情況簡介：
上傳??111.jpg111?確實可以成功的但是上傳??1.php.jpg1111.1?失敗了？，這個告訴我們，文件名必須包含?jpg?三個字母，且
后綴必須為?.jpg?當然你也可以不給他.jpg?但是不能為其他?.*?意思就是
你可以這樣：1.phpjpg?或者?1.phpng?在或者?1.jpg1213456?但是就是不能?1.jpg .php

?

?

嘗試?.php.jpg111.1?失敗

上傳??111.jpg111?確實可以成功的，

所以我們當前上傳判斷是這樣的，??jpg是必須帶入到文件名??且后綴
小數點后方必須為?jpg?或者其他圖片格式（jpeg png gif bmp），我們利用
將小數點轉換為?16進制編碼。從而繞過、。

于是用了上傳
111.php.jpg

轉載于:https://www.cnblogs.com/nul1/p/8696609.html

總結

以上是生活随笔為你收集整理的上传漏洞新姿势（限Linux）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。