关于绕过上传验证的一些简单方法
上传webshell时利用burp可以轻易绕过前端验证
绕过后端验证时只需修改为白名单后缀名,就可以用中国菜刀连接,因为apache有解析漏洞,无法解析.abc时,就会向上一层解析,所以.lubr.php.abc是有效的
构造图片木马时,利用copy命令合并文件 copy pic.jpg/b+lubr.php/a Piclubr.jpg
其中 /b表示以二进制合并 /a表示以ascii合并
利
原创
2016-07-08 15:56:21 ·
1611 阅读 ·
0 评论