gif文件头欺骗

gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。
版权声明:本文为her0z原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。