文件上传bypass—压缩包内容检测

最新推荐文章于 2023-04-14 20:53:49 发布
最新推荐文章于 2023-04-14 20:53:49 发布
阅读量382 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/118301705
版权

  登录到后台后getshell可以考虑在模板上传处上传,将webshell打包到压缩包上传,模板上传处常用压缩包上传后自动解压,但是有些waf可能会针对模板目录进行扫描,对上传解压缩后的文件进行检测,在此分享两个思路

1.可尝试建立目录进行压缩

2.可以使用目录穿越../的方法向上一级目录进行上传

将php文件直接压缩为zip,然后用notepad++打开压缩文件如下

将phpinfo改为../info,如下图

不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
上传压缩包并解析
smile radiantly
10-28 985
在工作中,需要上传压缩包,并查找压缩包中指定文件,再解析文件。做个记录,以便后续查看。 html: <form class="form-horizontal" id="package_form" action="/packageUpload" method="post" enctype="multipart/form-data"> <div class="form-g...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
安恒月赛 image up
weixin_30900589的博客
11-30 527
http://101.71.29.5:10007/index.php?page=login 仔细观察这个url的话会发现,存在文件包含。 而且并没有login.php而是login,猜测代码是 <?php include str."php"; 随便账号密码就能登陆,来到了一个上传页面,只能上传图片,回头看看题目 这里的思路明确了,文件包含加图片马。 在这时间统一的世界里,上传图...
XSS触发语句小结
7Riven's blog
01-01 1959
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("...
渗透测试工具库-收藏版
baidu_38876334的博客
04-14 963
浩二一开始做渗透测试的时候收集超多的资料和工具,一直在文档里吃灰。对BillGates Linux Botnet系木马活动的监控工具。
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4304
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
12306Bypass.zip
04-02
12306Bypass.
Bypass抢票应用程序
03-18
抢票应用程序
趴站蹲点\M7lrvCMS 网站扫描程序V2.0.zip
07-15
M7lrvCMS 网站扫描程序V2.0
网站扫描大字典珍藏.zip
05-22
常用网站目录扫描字典,包括asp、PHP、jsp等网站的目录
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
Bypass_1.13.79.zip
03-27
Bypass_1.13.79.zip
sqli-bypass靶场
11-10
sqli-bypass靶场
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
宝塔springboot文件上传
08-23
你可以使用宝塔面板来部署和管理Spring Boot应用程序,并实现文件上传功能。下面是一个简单的步骤指南: 1. 在宝塔面板中,创建一个新的网站或选择现有的网站,确保已经配置好Java环境。 2. 在你的Spring Boot项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值