文件上传
文件上传漏洞是web安全中经常遇到的一种漏洞形式。文件上传,就是攻击者上传了一个可执行文件,木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。下面结合学习的情况进行上传绕过的简单总结
前端代码绕过
burp抓包绕过,禁用浏览器js绕过,直接删除浏览器的响应事件绕过
MIME验证绕过(Content-Type)
使用burpsuite抓包,修改Content-Type进行绕过
例:image/jpeg
黑名单绕过
大小写:文件后缀名大小写
例:pHp,Php,phP
扩展名:列表中如果忽略了某些能被解析的文件扩展名
例:
jsp jspx jspf
asp asa cer aspx
php php php3 php4 pht
exe exee
白名单绕过
白名单检测还是会比黑名单强一点,需要配合其他漏洞进行绕过;常见的绕过方法有%00截断,还有服务器的解析漏洞
(解析漏洞是本身服务器的中间件产生的,例如apache解析漏洞,nginx解析漏洞,IIS7.5解析漏洞等等)
还可以配合文件包含漏洞来进行绕过