zoukankan      html  css  js  c++  java
  • 文件上传类型

    1. 绕过前端js:

    要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包

    把"c.jpg"修改为"c.php",这样便可以成功上传文件。

    2. 文件类型绕过:

    上传"c.php"时,通过burpsuite抓包:

    把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传

    3. php文件后缀名绕过:

    php文件的后缀名很多,比如:

    "php","php5","php4","php3","php2","phtml"
    等等,当php禁止上传时,可以试试上传以这些为后缀名的php文件。

    4,大小写绕过:

     当正常php文件无法上传成功时,可以修改成“Php”,"pHp","PHP"等绕过。

    5, “php.”绕过:

    通过burpsu抓包,把文件“c.php”修改为“c.php.”,进行绕过。

    6. “php ”绕过;

    通过burpsu抓包,把文件“c.php”修改为“c.php ”(空格),进行绕过。

    7.文件路径拼接:

    $file_name = trim($_FILES['upload_file']['name']);
    $file_name = str_ireplace($deny_ext,"", $file_name);
    当程序识别到后缀名时“php”时,会用空代替“php”,通过burps抓包:

    把“php”改为“pphphp”,这样程序会从第二个p开始,把中间的php去掉,剩下“p”+"hp" 即php,这样就便可以成功上传。

  • 相关阅读:
    memcached stats 命令
    C# 压缩文件 ICSharpCode.SharpZipLib.dll
    复选框的全选与反选
    Internet Explorer 9 已安装在此系统上
    C# AES 加密与解密
    C# List<T> 泛型
    C# DataTbale详细操作
    C# 日志系统 log4net 配置及使用
    Web.config配置文件详解
    字符串比较
  • 原文地址:https://www.cnblogs.com/zyh0430/p/11202733.html
Copyright © 2011-2022 走看看