我真的很好奇网络的安全性。我已经阅读了很多关于php上传文件问题的文章,特别是有关双扩展名的文章:img.php.jpg或img.php.gif ......
我试图了解这件事是如何运作的。我已经了解了什么是安全漏洞,我已经用里面的PHP代码创建了自己的图像。为此,我使用HxD在我的图像里面的Hexa中写入。但不幸的是,我无法在我的本地服务器上运行我的img中的代码(我正在使用WAMP)。似乎有些东西不见了,但我不知道是什么?我是否必须在我的wamp中特别配置一些东西?每个建议都欢迎:)
编辑:我不是想找到一种方法来实现针对这个漏洞的脚本。我想在我的计算机上重现这个漏洞,以便了解它是如何工作的。但正如我之前所说,PHP解释器不读取我的img中的PHP,我不知道为什么?我已经尝试了很长一段时间,我不明白为什么不在图像内读取PHP。我已经阅读了很多关于它的文章,这似乎是自动的。如果我在你试图显示图像时清楚地理解,那么解释内部的php。但不是我的情况,为什么?