Supongamos que hay una función de carga en la que los usuarios deben subir imágenes solamente. Sin embargo, es posible cargar archivos arbitrarios sin pasar por la restricción.
Diga, cargué un shell (aspx) y solicité el recurso correspondiente. Como he leído, es posible ejecutar dicho código de shell en algunos escenarios. Sin embargo, el servidor está configurando un encabezado de respuesta Tipo de contenido como imagen / png .
También busqué en Google y encontré que es posible ejecutar el código php insertando el código php directamente en la imagen JPEG. Entonces, mi pregunta aquí es:
- ¿El servidor ejecuta el código del lado del servidor a pesar del encabezado Content-Type?
- Si no, ¿en qué casos es posible ejecutar códigos directamente en lugar de incrustarlos dentro de la imagen?
- ¿Hay alguna forma similar para los códigos aspx?
La primera pregunta, según me parece, ¿no es el servidor el que establece el encabezado Tipo de contenido ? Por lo tanto, creí que el código debería haberse ejecutado antes de que se renderice la página.
Por favor, ayúdame a aclarar las cosas.