zoukankan      html  css  js  c++  java
  • 文件上传类型

    1. 绕过前端js:

    要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包

    把"c.jpg"修改为"c.php",这样便可以成功上传文件。

    2. 文件类型绕过:

    上传"c.php"时,通过burpsuite抓包:

    把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传

    3. php文件后缀名绕过:

    php文件的后缀名很多,比如:

    "php","php5","php4","php3","php2","phtml"
    等等,当php禁止上传时,可以试试上传以这些为后缀名的php文件。

    4,大小写绕过:

     当正常php文件无法上传成功时,可以修改成“Php”,"pHp","PHP"等绕过。

    5, “php.”绕过:

    通过burpsu抓包,把文件“c.php”修改为“c.php.”,进行绕过。

    6. “php ”绕过;

    通过burpsu抓包,把文件“c.php”修改为“c.php ”(空格),进行绕过。

    7.文件路径拼接:

    $file_name = trim($_FILES['upload_file']['name']);
    $file_name = str_ireplace($deny_ext,"", $file_name);
    当程序识别到后缀名时“php”时,会用空代替“php”,通过burps抓包:

    把“php”改为“pphphp”,这样程序会从第二个p开始,把中间的php去掉,剩下“p”+"hp" 即php,这样就便可以成功上传。

  • 相关阅读:
    [笔迹]java范型
    转:APNS设置
    orientation in a UIView add to a UIWindow
    no password for ssh
    webservice soap
    set the region for all annotation
    iOS与Java服务器GZip压缩问题【转】
    useful commands for Mac / iOS
    textView使用总结
    总结(不断更新)
  • 原文地址:https://www.cnblogs.com/zyh0430/p/11202733.html
Copyright © 2011-2022 走看看