zoukankan      html  css  js  c++  java
  • 文件上传类型

    1. 绕过前端js:

    要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包

    把"c.jpg"修改为"c.php",这样便可以成功上传文件。

    2. 文件类型绕过:

    上传"c.php"时,通过burpsuite抓包:

    把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传

    3. php文件后缀名绕过:

    php文件的后缀名很多,比如:

    "php","php5","php4","php3","php2","phtml"
    等等,当php禁止上传时,可以试试上传以这些为后缀名的php文件。

    4,大小写绕过:

     当正常php文件无法上传成功时,可以修改成“Php”,"pHp","PHP"等绕过。

    5, “php.”绕过:

    通过burpsu抓包,把文件“c.php”修改为“c.php.”,进行绕过。

    6. “php ”绕过;

    通过burpsu抓包,把文件“c.php”修改为“c.php ”(空格),进行绕过。

    7.文件路径拼接:

    $file_name = trim($_FILES['upload_file']['name']);
    $file_name = str_ireplace($deny_ext,"", $file_name);
    当程序识别到后缀名时“php”时,会用空代替“php”,通过burps抓包:

    把“php”改为“pphphp”,这样程序会从第二个p开始,把中间的php去掉,剩下“p”+"hp" 即php,这样就便可以成功上传。

  • 相关阅读:
    zookeeper集群搭建2.7
    hadoop集群环境搭建
    Kettle(6.0) 参数方式连接数据库
    kettle数据同步的5中方案
    kettle 合并记录步骤中的 关键字段和 比较字段的说明
    KETTLE常见问题和优化
    Hbase与Oracle的比较
    EHCache
    hdu2014 青年歌手大奖赛_评委会打分【C++】
    hdu2013 蟠桃记【C++】
  • 原文地址:https://www.cnblogs.com/zyh0430/p/11202733.html
Copyright © 2011-2022 走看看