前端绕过
如果验证是在前端,可以直接“检查”或谷歌F12将其删除
MIME绕过
MIME:多用途互联网邮件扩展类型。目的是为了在发送电子邮件时附加多媒体数据,让邮件客户程序能根据其类型进行处理。
利用抓包软件将content-Type更改为image/png,然后重新发送
等价扩展名绕过
黑名单不够全面时,修改拓展名:
".php"为".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml"
".jsp"为".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jHtml"
".asp"为".asa",".asax",".swf",“cer”,“cdx”
".aspx"为".ashx",".ascx",".asmx"
.htaccess绕过
构造文件.htaccess,内容为AddType application/x-httpd-php .jpg,然后将php文件后缀名改为jpg即可上传成功
添加“.”绕过
在文件后缀名后加".",例webshell.php.
空格绕过
在文件后缀名后加空格,例webshell.php
点空格点绕过
deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来
遇到deldot()函数可以在后缀名后加入“. .”,例webshell.php. .
大小写绕过
文件名后缀大写或大写一部分
::$DATA绕过
在文件后缀名后加"::$DATA",例webshell::$DATA
双写绕过
文件后缀名双写,例webshell.pphphp