![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
文件上传
文章平均质量分 61
注定风是不羁旅人
这个作者很懒,什么都没留下…
展开
-
文件上传之后缀名绕过
当目标限制了上传文件的后缀名之后,我们可以尝试以下方法进行绕过1.大小写问题例如,.Php .pHp .phP2.空格问题例如,"webshell.php " “webshell. php”3."."问题在windows中php会自动去除后缀名中最后的 “.” 的符号4.::$DATA问题windows下,php,在文件名后面加上::$DATA系统会把它当作文件流来进行处理,...原创 2019-11-22 15:25:29 · 6022 阅读 · 0 评论 -
文件上传之.htaccess文件利用
关于.htaccess文件又不懂的同学可以去点击以下链接去了解点击这里当我们遇到目标限制了很多文件后缀名的情况时,我们可以考虑使用.htaccess进行绕过首先我们先上传一个.htaccess文件,文件内容如下SetHandler application/x-httpd-php这段内容的作用是使所有的文件都会被解析为php文件上传成功之后我们准备上传木马木马后缀名只要不是目标...原创 2019-11-21 17:40:52 · 1835 阅读 · 0 评论 -
文件上传之黑名单绕过
首先我们上传一个正常的木马,目标返回信息,不允许上传此类型的文件,我们考虑是服务器使用了黑名单的方式限制了文件上传的类型,这种方式在apache的配置文件中有写到允许那些类型的文件上传看到红色框中有三种类型,.php .php3 .phtml,这三种类型的文件都会被当作php类型来解析文件,而之前目标服务器返回的信息中不包含php3和phtml,我们直接将木马的后缀改为php3,...原创 2019-11-21 16:25:06 · 1734 阅读 · 0 评论 -
文件上传之MIME类型绕过
MIME类型就是服务端会检测Content-Type的值把我们准备好的一句话木马进行上传然后使用抓包工具burp suite进行抓包,修改Content-Type字段的值为image/jpeg然后发送包,最后文件上传成功!注意,常见MIME类型有image/jpegimage/pngimage/gif...原创 2019-11-21 15:09:53 · 1917 阅读 · 0 评论 -
文件上传之前端JS绕过
记录一下在靶场练习中的绕过姿势1.首先如何知道目标是使用前端JS验证文件类型呢?使用工具burp suite进行抓包,点击上传按钮之后,工具内没有显示抓包信息,反而网页弹出提示框,提示上传的文件类型不符合,则证明是使用的前端JS验证2.绕过方法一,使用工具burpsuite抓包改包绕过首先把写好的一句话木马修改后缀格式为jpg,然后上传这个文件,进行抓包在红色框的位置,修改之前是yi...原创 2019-11-21 14:30:02 · 2010 阅读 · 0 评论