• 1、Javasctip验证突破

    • 禁止JS即可突破。
  • 2、大小写突破
  • 3、双重后缀名突破
    • 在脚本后面添加一个空格即可突破。
  • 4、过滤绕过
    • pphphp即可突破,过滤了一个还有一个。
  • 5、特殊后缀名
    • 在脚本后添加一个空格即可突破。
  • 6、文件流类型
    • 改写type-connect
  • 7、文件重写

1.javascript验证突破

查看源代码

在IE中禁用掉即可(火狐的noscript插件也行)
2.大小写突破

他只是把php做了限制,改成Php就可以了
3.双重后缀名突破

在php后面加一个空格即可突破
4.过滤绕过

这个大家应该经常遇到,上传一个php会自动改成gif

我们这样改一下,pphphp,那么就过滤了  第一个php,分开的p和结尾的hp就组合成为了上图的php
5.特殊后缀名

这个源代码有问题,名不副实,也是加个空格秒杀。第二种:php4
6.文件流类型

不管怎么动后缀都不行,复制到Content-Type到百度

image/gif替换Content-Type后面的内容

只检测了MIME没检测后缀导致的上传。[就是说只验证了connect-type]
模糊理解:
MIME就是上传文件的头程序
application是允许所有的文件传输的,且网站是只能上传规定的格式,那么也就是说我们上传什么东西都可以,但是你一上传他程序就会检索
7.文件重写
我个人觉得最有意思的就是这个了,

要求正常链接菜刀,好可怕。
直接传个gif,再传个htaccess重写解析规则

代码:
<FilesMatch "95zz.gif">SetHandler application/x-httpd-php</FilesMatch>

这里去访问gif的路径就能看到已经解析了。

转载于:https://www.cnblogs.com/sn00py/p/5821838.html

【转】多种文件上传绕过手法相关推荐

  1. FastDFS的配置、部署与API使用解读(8)FastDFS多种文件上传接口详解(转)

    1.StorageClient与StorageClient1的区别 相信使用happy_fish的FastDFS的童鞋们,一定都熟悉StorageClient了,或者你熟悉的是StorageClien ...

  2. 文件上传绕过安全狗WAF实战

    今天继续给大家介绍渗透测试相关知识,本文主要是文件上传绕过安全狗WAF实战. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未 ...

  3. 文件上传绕过姿势整理

    文件上传绕过姿势整理 WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据.数据包进行处理. 关键点在这里Content-Disposition: form-data; name="fi ...

  4. 各种文件上传绕过姿势(一)

    各种文件上传绕过姿势 **目录** 各种文件上传绕过姿势 写在前面 一.前端绕过 1.1 防护手段 1.2 绕过方法 二.检查MIME类型 2.1 防护手段 2.2 绕过方法 三.黑名单绕过(一) 3 ...

  5. 文件上传绕过各种姿势

    漏洞简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验.文件上传漏洞是漏洞中最为简 ...

  6. 【文件上传绕过】——后端检测_文件的扩展名检测漏洞

    文章目录 一.漏洞说明: 二.工具: 三.实验环境: 四.实验目的: 五.检测方法: 1. 黑名单: 2. 白名单: 六.绕过方式: 1. 白名单绕过: 1.1 解析漏洞: 1.2 截断上传: 原理: ...

  7. 文件上传绕过WAF之Fuzz测试

    今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...

  8. 【甄选靶场】Vulnhub百个项目渗透——项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析)

    Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析) 靶场地址

  9. php文件上传绕过mime类型,文件上传限制绕过技巧

    严正声明:本文仅限于技术讨论,严禁用于其他用途. 简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式.一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以 ...

最新文章

  1. [机器学习] 训练集(train set) 验证集(validation set) 测试集(test set)
  2. Java的poi的excel导入怎么判断日期格式的单元格
  3. php抓取新浪新闻,新浪新闻采集程序
  4. 简单说说Java程序和Android开发框架
  5. MATLAB遇到问题:错误使用eval,未定义与‘struct‘类型的输入参数相对应的函数‘workspacefunc‘
  6. [Java] 获取本月周次和日期时间段信息
  7. e盾服务端源码_原罪西游源码发布!!!
  8. ios唤起键盘后,页面不收回导致元素错位的问题.(譬如固定在底部的自定义键盘等)...
  9. Python数据结构与算法笔记(一):时间复杂度与空间复杂度
  10. linux检查哪些进程消耗io,Linux 不同方法查看进程消耗CPU IO 等
  11. geoda空间自相关分析_【方法笔记4】Geoda空间计量1 空间自相关
  12. 使用QT制作的简易计算器
  13. 简单几步教你爬取IOS手机端APP数据
  14. js获取唯一设备码_前端JS获取设备IP地址和唯一标识
  15. 计算算法的时间复杂度
  16. 【图解线性代数】第四章—向量组及向量空间的几何意义
  17. 最全超实用的网站SEO优化方案步骤解析
  18. 计算机考研复试之软件工程三十问
  19. 华为否认因“子承父业”挤走孙亚芳( 转载)
  20. jdk9、jdk10、jdk11、jdk12、jdk13新特性

热门文章

  1. CCF真题 201312-1 出现次数最多的数
  2. Dev-C++安装教程附免费安装包资源
  3. mysql 衍生表必须有别名_MySQL“每个派生表必须有自己的别名”
  4. python实现图的数据存储_Neo4j推出基于Python的嵌入式图数据存储
  5. 个性化资源管理器软件Q-dir_6.36(附安装包)
  6. 开发实践 | Android开发Zegbee 温度、气体采集系统(代码类)
  7. Verilog | HDL 音乐流水灯(代码类)
  8. C++通过hiredis连接到redis
  9. mysql 金额 类型,SQL实现根据类型对金额进行归类
  10. 声学漫谈之七:扬声器等效电路与参数