Supponiamo che ci sia una funzione di upload in cui gli utenti devono caricare solo le immagini. Tuttavia, è possibile caricare file arbitrari ignorando la restrizione.
Dire, ho caricato una shell (aspx) e richiesto la risorsa corrispondente. Come ho letto, è possibile eseguire tale codice shell in alcuni scenari. Il server, tuttavia, sta impostando un'intestazione di risposta Tipo di contenuto come immagine / png .
Ho anche cercato su Google e ho scoperto che è possibile eseguire codice php incorporando il codice php direttamente nell'immagine JPEG. Quindi, la mia domanda qui è:
- Il server esegue il codice lato server nonostante l'intestazione Content-Type?
- In caso contrario, in quali casi è possibile eseguire i codici direttamente anziché incorporarli all'interno dell'immagine?
- Esiste un modo simile per i codici aspx?
La prima domanda, come mi sembra, non è il server che imposta l'intestazione Content-Type ? Quindi, credevo che il codice avrebbe dovuto essere eseguito prima che la pagina venisse resa.
Per favore, aiutami a chiarire le cose.