校验数字:
-
数字:1*$
-
n位的数字:^\d{n}$
-
至少n位的数字:^\d{n,}$
-
m-n位的数字:^\d{m,n}$
-
零和非零开头的数字:^(0|[1-9][0-9]*)$
-
非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$
-
带1-2位小数的正数或负数:^(-)?\d+(.\d{1,2})?$
-
正数、负数、和小数:^(-|+)?\d+(.\d+)?$
-
有两位小数的正实数:2+(.[0-9]{2})?$
-
有1~3位小数的正实数:3+(.[0-9]{1,3})?$
-
非零的正整数:4\d*$ 或 ^([1-9][0-9]){1,3}$ 或 ^+?[1-9][0-9]$
-
非零的负整数:^-[1-9][]0-9"$ 或 ^-[1-9]\d$
-
非负整数:^\d+$ 或 5\d*|0$
-
非正整数:^-[1-9]\d*|0$ 或 ^((-\d+)|(0+))$
-
非负浮点数:^\d+(.\d+)?$ 或 6\d*.\d*|0.\d*[1-9]\d*|0?.0+|0$
-
非正浮点数:^((-\d+(.\d+)?)|(0+(.0+)?))$ 或 ^(-([1-9]\d*.\d*|0.\d*[1-9]\d*))|0?.0+|0$
-
正浮点数:7\d*.\d*|0.\d*[1-9]\d*$ 或 ^(([0-9]+.[0-9][1-9][0-9])|([0-9][1-9][0-9].[0-9]+)|([0-9][1-9][0-9]))$
-
负浮点数:^-([1-9]\d*.\d*|0.\d*[1-9]\d*)$ 或 ^(-(([0-9]+.[0-9][1-9][0-9])|([0-9][1-9][0-9].[0-9]+)|([0-9][1-9][0-9])))$
-
浮点数:^(-?\d+)(.\d+)?$ 或 ^-?([1-9]\d*.\d*|0.\d*[1-9]\d*|0?.0+|0)$
校验字符:
-
汉字:8{0,}$
-
长度为3-20的所有字符:^.{3,20}$
-
由26个英文字母组成的字符串:11+$
-
由26个大写英文字母组成的字符串:12+$
-
由26个小写英文字母组成的字符串:13+$
-
由数字和26个英文字母组成的字符串:14+$
-
由数字、26个英文字母或者下划线组成的字符串:^\w+$ 或 ^\w{3,20}$
绕过案例:
用户输入
遇到轻量级检测
通过javascript检测绕过
通过MIME类型检测绕过
遇到文件内容检测
通过代码注入绕过
遇到路径、扩展名检测
检测绕过
遇到黑名单检测
文件大小写绕过
名单列表绕过
特殊文件名绕过(windows)
0x00绕过
遇到白名单检测
0x00截断绕过
代码层上传漏洞
直接解析
检测未绕过
解析攻击
代码层解析调用
.htaccess文件解析
本地文件包含解析
概要
代码层上传漏洞
间接解析
应用层解析调用
Apache解析漏洞
IIS解析漏洞
Nginx解析漏洞
概要
代码层上传漏洞
间接解析
测试:
客户端检测绕过(javascript 检测)
首先观察到提示只允许上传图片文件,那么前端的查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查上传的是不是图片,我们只需要在前端将checkFileExt函数删除,就能上传一个一个非图片文件。
也可以使用burpsuit,但是注意要先把木马改成图片格式,才能进行抓包,再进行更改
910
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
