上传绕过三

lnterpreter

于 2020-03-26 11:25:40 发布

阅读量168

点赞数

分类专栏：渗透

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_41232519/article/details/105113357

版权

渗透专栏收录该内容

46 篇文章 1 订阅

订阅专栏

在这里插入图片描述

分析源码

在这里插入图片描述

添加了一个黑名单，对后缀名进行了限制，尝试.php3（php2，3，4，5都行）进行绕过。
常见扩展名绕过：

asp :asa,cer,cdx
aspx :ashx,asmx,ascx
php: php2、php3、php4、php5、phps、phtml
jsp: jspx,jspf

在这里插入图片描述

在这里插入图片描述

上传成功

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

lnterpreter CSDN认证博客专家 CSDN认证企业博客

码龄7年

142: 原创

17万+: 周排名

199万+: 总排名

8万+: 访问

: 等级

1772: 积分

1057: 粉丝

31: 获赞

24: 评论

121: 收藏

私信

关注

热门文章

分类专栏

渗透 46篇
PE 26篇
笔记 94篇
爬虫 2篇

最新评论

任意用户注册
2301_78965875: 任意用户注册不能覆盖原来的用户名没用啊
移动重定位表
m0_74912339: 还有227行应该用十六进制
移动重定位表
m0_74912339: 原主此时的pOptionalHeader 仍然指向FileBuffe未指向NewBuffer
移动重定位表
m0_74912339: 这里address 是未后移时的pNewSecAddr
移动重定位表
m0_74912339: DWORD address = (DWORD)pNewSecAddr;

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。