前言
windows和Linux的文件存储系统有着很大区别,而这些区别有时候也正是漏洞产生的原因
区别
不符合windows文件命名规则的文件名
- test.asp.
- test.asp(空格)
- test.php:1.jpg
- test.php::$DATA
- shell.php::$DATA…….
会被某些版本的windows系统自动去掉不符合规则符号后面的内容。
linux下后缀名大小写
linux是大小写敏感的,因此一般检测也会区分大小写,但某些解析器是不区分大小写的,例如PHP,上传php不被解析,可以试试上传pHp后缀的文件名。