轉載自安全脈搏95zz
相信大家都或多或少遇到過上傳的問題,本文講些小技巧,原理用文字敘述實在麻煩
目錄:JS驗證實例 /大小寫/雙重後綴名/過濾繞過/特殊後綴名/文件流類型/文件重寫
1.javascript驗證突破
查看源代碼
在IE中禁用掉即可(火狐的noscript插件也行)
2.大小寫突破
3.雙重後綴名突破
在php後面加一個空格即可突破
4.過濾繞過
這個大家應該經常遇到,上傳一個php會自動改成gif
我們這樣改一下,pphphp,那麼就過濾了 第一個php,分開的p和結尾的hp就組合成爲了上圖的php
5.特殊後綴名
這個源代碼有問題,名不副實,也是加個空格秒殺。第二種:php4
6.文件流類型
不管怎麼動後綴都不行,複製到Content-Type到百度
image/gif替換Content-Type後面的內容
只檢測了MIME沒檢測後綴導致的上傳。
7.文件重寫
我個人覺得最有意思的就是這個了,
要求正常鏈接菜刀,好可怕。
直接傳個gif,再傳個htaccess重寫解析規則
代碼:
<FilesMatch "95zz.gif"> SetHandler application/x-httpd-php </FilesMatch>
這裏去訪問gif的路徑就能看到已經解析了。
=_=#如果需要更多的上傳繞過及安全狗/盾等繞過請提交靶場到安全脈搏
繼續給大家更新!