![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传漏洞
文章平均质量分 84
白帽Chen_D
网络安全领域的一名小学生,分享一些学校讲的+自己学的网安知识,也当作给自己记笔记,一起交流学习
展开
-
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行原创 2022-10-23 18:17:15 · 7553 阅读 · 5 评论 -
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
仔细看这个数据包,向test.php中写入原创 2022-10-23 11:40:24 · 2157 阅读 · 0 评论 -
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!原创 2022-10-22 20:34:21 · 3269 阅读 · 3 评论 -
文件上传漏洞基础/content-type绕过/黑名单绕过/
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type。原创 2022-10-21 17:40:15 · 4747 阅读 · 0 评论 -
文件上传漏洞基础入门/从0到1/非常基础
文件上传漏洞入门原创 2022-10-20 19:28:28 · 403 阅读 · 0 评论