![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
Mandorr
这个人很帅,没有签名...
展开
-
文件上传绕过JS验证
绕过JS验证JS验证代码分析------------------------------------------原创 2019-05-19 20:58:45 · 1254 阅读 · 0 评论 -
文件上传-绕过MIE-Type验证
qq原创 2019-05-19 20:59:52 · 206 阅读 · 0 评论 -
文件上传-绕过黑名单验证
基于文件后缀名验证介绍对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。基于文件后缀名验证方式分类:1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。基于黑名单验证代码片段分析对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼",寻找某些可以被作为脚本执行同...原创 2019-05-19 20:59:59 · 8242 阅读 · 0 评论 -
文件上传-绕过白名单验证
绕过黑名单验证(00截断绕过)00截断原理0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。GET型00截断GET型提交的内容会被自动进行URL解码。注意:一定要关闭GPC,否则无...原创 2019-05-21 17:15:10 · 12261 阅读 · 0 评论 -
文件上传-图片webshell上传
图片webshell制作在服务器端的PHP代码中,对于用户上传的文件做文件类型检查,查看文件格式是否符合上传规范。可以检查文件二进制格式的前几个字节,从而判断文件类型是否正确。针对这种情况可以直接新建要给1.jpg,其中代码内容如下:GIF98A<?php phpinfo();?>上传图片webshell文件将制作好的图片webshell上传到服务器。其中可能Cont...原创 2019-05-21 17:30:19 · 4558 阅读 · 0 评论 -
文件上传-竞争条件
文件上传过程介绍文件上传过程例如php的move_uploaded进行临时文件的重命名。竞争条件原理介绍网站逻辑:1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。例如:上传文件代码如下<?ph...原创 2019-05-21 17:55:37 · 4377 阅读 · 0 评论 -
中间件解析漏洞-IIS6.0
IIS6.0解析漏洞介绍(1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将会被IIS当做asp解析。<%=NOW()%>(2) 当文件.asp;1.jpg IIS6.0同样会将文件作为asp文件解析。微软目前也没有推出补丁,不认为这是一个漏洞。IIS6.0 PUT上传原理WebDAV 基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE CO...原创 2019-05-21 21:04:55 · 643 阅读 · 0 评论 -
Apache文件解析漏洞
Apache环境当Apache和php采用module的方式结合的时候存在文件解析漏洞Apache解析漏洞介绍因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从左到右开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。官方解释:http://httpd.apache.org/docs/curr...原创 2019-05-21 21:50:09 · 433 阅读 · 0 评论