文件上传绕过姿势小结

文件上传

文件上传漏洞是web安全中经常遇到的一种漏洞形式。文件上传，就是攻击者上传了一个可执行文件，木马，病毒，恶意脚本，WebShell等到服务器执行，并最终获得网站控制权限的高危漏洞。下面结合学习的情况进行上传绕过的简单总结

前端代码绕过

burp抓包绕过，禁用浏览器js绕过，直接删除浏览器的响应事件绕过

MIME验证绕过(Content-Type)

使用burpsuite抓包，修改Content-Type进行绕过
例：image/jpeg

黑名单绕过

大小写：文件后缀名大小写
例：pHp，Php，phP
扩展名：列表中如果忽略了某些能被解析的文件扩展名
例：
jsp jspx jspf
asp asa cer aspx
php php php3 php4 pht
exe exee

白名单绕过

白名单检测还是会比黑名单强一点，需要配合其他漏洞进行绕过；常见的绕过方法有%00截断，还有服务器的解析漏洞
（解析漏洞是本身服务器的中间件产生的，例如apache解析漏洞，nginx解析漏洞，IIS7.5解析漏洞等等）
还可以配合文件包含漏洞来进行绕过