zoukankan
html css js c++ java
(转)多种文件上传绕过手法
相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦
目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写
1.javascript验证突破
查看源代码
在IE中禁用掉即可(火狐的noscript插件也行)
2.大小写突破
他只是把php做了限制,改成Php就可以了
3.双重后缀名突破
在php后面加一个空格即可突破
4.过滤绕过
这个大家应该经常遇到,上传一个php会自动改成gif
我们这样改一下,pphphp,那么就过滤了 第一个php,分开的p和结尾的hp就组合成为了上图的php
5.特殊后缀名
这个源代码有问题,名不副实,也是加个空格秒杀。第二种:php4
6.文件流类型
不管怎么动后缀都不行,复制到Content-Type到百度
image/gif替换Content-Type后面的内容
只检测了MIME没检测后缀导致的上传。
7.文件重写
我个人觉得最有意思的就是这个了,
要求正常链接菜刀,好可怕。
直接传个gif,再传个htaccess重写解析规则
代码:
<FilesMatch "95zz.gif"> SetHandler application/x-httpd-php </FilesMatch>
这里去访问gif的路径就能看到已经解析了。
=_=#如果需要更多的上传绕过及安全狗/盾等绕过请提交靶场到
安全脉搏
继续给大家更新!
【本文版权归安全脉搏所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】
查看全文
相关阅读:
中国移动全球通寻宝第四期攻略
推荐一个奥运门票交流的网站!
国务院发出通知明确2008年部分节假日放假安排
[转]开发人员如何谈加薪,抛砖引玉,欢迎大家各抒己见。
中级.NET开发人员应该知道些什么?
linux系统管理 系统安全及应用
Linux10 进程 定时任务 僵尸进程
shell脚本练习
虚拟机和liunx系统的装机
Linux三剑客awk的应用对比案例详解
原文地址:https://www.cnblogs.com/zylq-blog/p/7132661.html
最新文章
Android学习二:Http操作
返回键退出事件
Android学习四:数据库操作
Android学习八:获取网络图片
Android学习十一:高德地图使用
Android学习六:Socket 使用
Android学习五:Content Provider 使用
Android学习三:线程操作
Android学习七:new Date使用
Android学习十:appcompat_v7相关
热门文章
空的安卓工程添加activity
汇编语言
国内外 18 家蓝牙芯片厂商及产品型号集合
国产模拟前端芯片TPAFE0808
ARM 架构(V7,V8),和ARM内核区别,从ARM7,ARM9到CortexA7,A8,A9,A12,A15到CortexA53,A57
[转]做人、做事,做架构师——架构师能力模型解析
身体各部位最需的水果
任何一个使用.NET的人应该知道些什么?
2009年部分节假日放假安排
何用正确的方法来写出质量好的软件的75条体会
Copyright © 2011-2022 走看看