文件上传绕过
- 常见限制绕过
- 白名单:
- 00截断绕过
%00截断:url中%00后面的内容会被注释,一般用于URL中修改文件名
0x00截断:0x00代表空字符,截断注释后面内容
- MIME限制改类型:
绕过Content-Type检测文件类型上传
当浏览器在上传文件到服务器端的时候,服务器对上传的文件Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失效。绕过Content-Type文件类型检测,就是用Burpsuite截取并修改数据包中文件的Content-Type类型,使其符合白名单的规则,达到上传的目的。
- 图片木马:
1:构造图片木马,绕过文件内容检测上传Shell
一般文件内容验证使用getimeagesize()函数检测,会判断文件是否一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。
制作图片木马: copy 1.jpg/b+2.php/a 3.jpg
图片工具制造:
2:图片文件头后加木马
决定文件是否是jpeg格式?
二进制形式打开文件,文件开始字节为FF D8,文件结束两字节为FF D9。则初步判定文件为jpeg。
jpeg的SOI(start of image) 为ff d8,EOD(end of