文件上传绕过
我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。
(本篇都使用php一句话木马作为示例)
前端JS限制文件后缀
限制只能上传规定后缀文件,绕过方式:
1.禁用检测文件后缀的JS代码
2.上传正常格式文件,抓包修改文件的filename为脚本格式
Content-type限制
后台校验上传文件的Content-type是否为指定值,绕过方式:
1.上传时抓包修改Content-type
2.上传正常格式文件,抓包修改文件的filename为脚本格式
文件后缀黑名单检测限制
1.大小写绕过,例如黑名单中为.php,那么可以上传.PHP或者.Php来绕过黑名单
2.“. ”“_”号和空格绕过,(只适用于Windows系统)Windows系统下,文件名后缀最后一个“.”“_”和空格会被自动去除,例如黑名单为.php,那么可以上传.php.,.php_或者.php 来绕过黑名单,Windows在解析时会删除最后一个.和_还有空格
3.:: D A T A 绕 过 , ( 只 适 用 于 W i n d o w s 系 统 ) 在 W i n d o w s 的 时 候 如 果 文 件 名 + " : : DATA绕过,(只适用于Windows系统)在Windows的时候如果文件名+":: DAT
最低0.47元/天 解锁文章
215
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
