文件上传bypass—压缩包内容检测

于 2021-06-28 13:48:50 发布
阅读量392 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/118301705
版权

  登录到后台后getshell可以考虑在模板上传处上传,将webshell打包到压缩包上传,模板上传处常用压缩包上传后自动解压,但是有些waf可能会针对模板目录进行扫描,对上传解压缩后的文件进行检测,在此分享两个思路

1.可尝试建立目录进行压缩

2.可以使用目录穿越../的方法向上一级目录进行上传

将php文件直接压缩为zip,然后用notepad++打开压缩文件如下

将phpinfo改为../info,如下图

不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
文件校验工具.zip
06-28
文件校验工具.zip文件校验工具.zip文件校验工具.zip文件校验工具.zip文件校验工具.zip
IntelliTamper.zip 网站文件/目录扫描工具
09-03
IntelliTamper.zip 网站文件/目录扫描工具,可扫描一个网站内的目录和文件
压缩并解析
smile radiantly
10-28 1017
在工作中,需要上压缩,并查找压缩中指定文件,再解析文件。做个记录,以便后续查看。 html: <form class="form-horizontal" id="package_form" action="/packageUpload" method="post" enctype="multipart/form-data"> <div class="form-g...
python压缩文件不带根路径_求高手分析一段python的代码 关于网站扫描根目录下的一些压缩文件 我看不懂求分析...
weixin_39821035的博客
12-03 118
defaudit(arg):#defaultrootdirectorynamesurl=arghost=util.get_url_host(url)ifre.match('^\w+://[\w\-\.]+/$',url):zip_root=['wwwroot','htdocs','site','www','default','web']z...def audit(arg):# default ro...
趴站蹲点\M7lrvCMS 网站扫描程序V2.0.zip
07-15
M7lrvCMS 网站扫描程序V2.0
12306Bypass.zip
04-02
压缩内只有一个文件名为“12306Bypass”的文件,这可能是一个可执行程序(如.exe for Windows或.app for macOS),一个脚本文件(如.py for Python或.js for JavaScript),或者是配置文件(如.json或.ini)。...
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
Bypass抢票应用程序
最新发布
03-18
压缩“qiangpiao”中,我们可能找到了与这个抢票应用程序相关的源代码、配置文件、文档或其他资源。这些内容可能含了以下关键知识点: 1. **网络编程**:抢票应用需要实现与票务网站的交互,这就涉及到...
sqli-bypass靶场
11-10
8. **二进制流注入**:在某些情况下,攻击者可以注入二进制数据,例如图像文件,然后通过解析这个二进制数据来执行恶意SQL。 9. **存储过程滥用**:即使系统使用存储过程来防止SQL注入,也可能存在安全漏洞,如未...
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
网站备份扫描
08-11
网站备份扫描,需要偷站的用户可以直接用这个软件扫描网站里的压缩备份文件
wwwscan网站目录扫描工具.rar
09-29
wwwscan网站目录扫描工具.rarwwwscan网站目录扫描工具.rar
web安全 扫描工具 Appscan .zip
05-27
一款强大的 web安全 扫描工具,可以对网站等 Web 应用 进行自动化的 应用安全扫描和 测试。
网站备份文件扫描工具
08-06
1.无限设置多个关键词和长尾词,软件会自动使用搜索智能引擎搜索,获取结果的域名进行网站空间文件扫描。 2.智能引擎搜索支持多种主流搜索引擎,目前支持百度,GOOGLE,有道,搜狗,雅虎,搜搜。 3.可导入自己本地域名文件域名扫描,用以扫描自己采集的域名。 4.查找文件自定义,支持多个查找文件,并支持变量类型。 5.自定多线程高速扫描,普通ADSL开150线程平均每分钟可发送HTTP请求10000次以上。 6.扫描结果自动查询文件类型(Content-Type)文件大小(Content-Length)。 7.结果过滤功能,可过滤大小小于指定字节的文件,可过滤文件类型为未知以及文件大小为未知的结果,最大限度清除垃圾结果(可过滤比如自定义404错误页面 或者防盗链组件生成的页面)。 目前支持23个变量分别为:功能灰常强大,具体请看下放截图. 1.flashfxp.zip 代表扫描域名空间是否有FTP打备份 = flashfxp.zip 2.flashfxp.rar 代表扫描域名空间是否有FTP打备份 = flashfxp.rar 3.新建文件夹.rar 代表扫描域名空间是否有新建文件夹打备份 = 新建文件夹.rar 4.新建文件夹.zip 代表扫描域名空间是否有新建文件夹打备份 = 新建文件夹.zip 5.wwwroot.rar 代表扫描域名空间是否有wwwroot打备份 = wwwroot.rar 6.wwwroot.zip 代表扫描域名空间是否有wwwroot打备份 = wwwroot.zip 7.HYTop.mdb 代表扫描域名空间是否有海洋木马打备份 = wwwroot.zip 8.www.rar 代表扫描域名空间是否有www打备份 = www.zip 9.www.zip 代表扫描域名空间是否有www打备份 = www.zip 10.web.rar 代表扫描域名空间是否有web打备份 = web.rar 11.web.zip 代表扫描域名空间是否有web打备份 = web.zip 12.#domain#.rar 代表当前扫描的域名 比如设置为 #domain#.rar 则实际扫描的是www.baidu.com.rar 13.#domain#.zip 代表当前扫描的域名 比如设置为 #domain#.rar 则实际扫描的是www.baidu.com.zip 14.#domainnopoint#.rar 代表当前扫描的域名,但是要去掉域名中的点“.” 比如 wwwbaiducom.rar 15.#domainnopoint#.zip 代表当前扫描的域名,但是要去掉域名中的点“.” 比如 wwwbaiducom.zip 16.#topdomain#.rar 代表当前扫描的域名取顶级域名比如 baidu.com.rar 17.#topdomain#.zip 代表当前扫描的域名取顶级域名比如 baidu.com.zip 18.#domaincenter#.rar 代表当前扫描的域名的中间部分 比如 baidu.rar 19.#domaincenter#.zip 代表当前扫描的域名的中间部分 比如 baidu.zip 20.#topdomainunderline#.rar 代表当前扫描的域名取顶级域名并去掉点加下划线 比如 www_baidu_com.rar 21.#topdomainunderline#.zip 代表当前扫描的域名取顶级域名并去掉点加下划线 比如 www_baidu_com.zip 22.#underlinedomain#.rar 代表当前扫描的域名取顶级域名并去掉点加下划线 比如 baidu_com.rar 23.#underlinedomain#.zip 代表当前扫描的域名取顶级域名并去掉点加下划线 比如 baidu_com.zip
Bypass_1.13.79.zip
03-27
Bypass_1.13.79.zip
宝塔springboot文件
08-23
你可以使用宝塔面板来部署和管理Spring Boot应用程序,并实现文件功能。下面是一个简单的步骤指南: 1. 在宝塔面板中,创建一个新的网站或选择现有的网站,确保已经配置好Java环境。 2. 在你的Spring Boot项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值