1，利用00截断，brupsuite上传

利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格，产生0X00上传截断漏洞。 
假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候，当文件系统读到”0X00″时，会认为文件已经结束，从而将lubr.php.jpg 的内容写到lubr.php中，从而达到攻击的目的。

2，构造服务器端扩展名检测上传

当浏览器将文件提交到服务器端的时候，服务器端会根据设定的黑名单对浏览器提交上来的文件扩展名进行检测，如果上传的文件扩展名不符合黑名单的限制，则不予上传，否则上传成功。 
本例讲解，将一句话木马的文件名lubr.php改成lubr.php.abc。首先，服务器验证文件扩展名的时候，验证的是.abc，只要改扩展名符合服务器端黑名单规则，即可上传。另外，当在浏览器端访问该文件时，Apache如果解析不了.abc扩展名，会向前寻找可解析的扩展名，即”.php”。一句话木马可以被解析，即可通过中国菜刀连接。

3，绕过Content-Type检测文件类型上传

当浏览器在上传文件到服务器端的时候，服务器对上传的文件Content-Type类型进行检测，如果是白名单允许的，则可以正常上传，否则上传失效。绕过Content-Type文件类型检测，就是用Burpsuite截取并修改数据包中文件的Content-Type类型，使其符合白名单的规则，达到上传的目的。

4，构造图片木马，绕过文件内容检测上传Shell

一般文件内容验证使用getimeagesize()函数检测，会判断文件是否一个有效的文件图片，如果是，则允许上传，否则的话不允许上传。

制作图片木马： copy 1.jpg/b+2.php/a 3.jpg
--------------------- 
原文：https://blog.csdn.net/huyidada/article/details/50472036 
版权声明：本文为博主原创文章，转载请附上博文链接！

一句话木马上传常见的几种方法相关推荐

1. php一句话上传木马,一句话木马上传常见的几种方法

   1,利用00截断,brupsuite上传 利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞. 假设文件的上传路径为http://xx.xx.xx.xx/upfi ...

2. 用JSP实现上传文件的两种方法

   在用Java开发企业器系统的使用,特别是涉及到与办公相关的软件开发的时候,文件的上传是客户经常要提到的要求.因此有 一套很好文件上传的解决办法也能方便大家在这一块的开发. 首先申明,该文章是为了自己记 ...

3. cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法

   0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一 ...

4. form表单上传附件的几种方法

   问题描述:在网页开发过程中,当需要上传附件(图片,音频,视频等)时,常规方法是使用form表单进行提交,这里总结一下form表单提交的几种方法. 参考地址:http://www.cnblogs.com ...

5. C#：将图片文件上传到数据库两种方法。

   (推荐)方法1: 将图片复制到指定文件夹,在数据库中存储图片路径,通过读取路径来显示图片. string str;private void toolStripButton1_Click(object ...

6. 解决无耻迅雷在后台偷偷上传文件的一种方法

   刚刚开始用迅雷时,觉得还不错,以后下载的东西多了,就发现迅雷一运行,即使没有下载东西,几乎所有有网络软件都很难连接. 打开管理器的[联网]页一看,红线一直在0.3%波动,网卡是100M网卡,0.3%就 ...

7. 上传文件的几种主要方法。

   上传文件的几种主要方法. 第一种:经典的form和input上传. 设置form的aciton为后端页面,enctype="multipart/form-data",type='p ...

8. 一句话突破上传限制一句话_一句话的基础

   一句话突破上传限制一句话 Tanesh balodi Tanesh balodi Follow 跟随 Jun 11 6月11 The Bag-of-words model is a method of ...

9. django文件上传到服务器,django上传文件的三种方式

   Django文件上传需要考虑的重要事项 文件或图片一般通过表单进行.用户在前端点击文件上传,然后以POST方式将数据和文件提交到服务器.服务器在接收到POST请求后需要将其存储在服务器上的某个地方.D ...

10. php上传常见文件类型和$_FILES[file][type]

    php上传常见文件类型对应的$_FILES["file"]["type"]. xls application/vnd.ms-excel xlsx applica ...

最新文章

1. Yolo模型部署的两种方法
2. 目标检测--Object Detection via Aspect Ratio and Context Aware
3. 重磅！Nature子刊发布稳定学习观点论文：建立因果推理和机器学习的共识基础...
4. CS8900A网络驱动程序移植
5. Java设计模式百例（番外） - Java的clone
6. dropbox解决办法
7. 打开和关闭Oracle Flashback
8. 计算机房防火要求,信息机房如何进行防火设计
9. Qt随笔 - QSettings
10. BZOJ 4736 温暖会指引我们前行 LCT+最优生成树+并查集
11. linux的课程完全看不懂,学习Linux命令神器-看不懂直接给你解释
12. wiquery ResizePanel
13. 小明左右手分别拿两张纸牌:黑桃10和红心8，现在交换手中的牌。编写并输出互换后的结果，输出结果如图所示
14. C语言实现乘法原理,伽罗华乘法原理与C语言实现
15. python 管道游戏_用python写游戏之 Flappy Bird
16. 从0开始，利用docker搭建一套大数据开发环境（一）
17. 如何学习三点透视？该注意什么？
18. 【P04】运放全差分放大器实现单端与平衡的相互转换
19. 图解：什么是图？（以“图”话图）
20. Web前端开发中最基本的找错误的方法， 你得了解一下

热门文章

1. 软件-xyplorer
2. 汉诺塔游戏程序可以通过“递归”来实现？但你未必清楚其根本原因。
3. Vue看板娘教程详细版
4. http 502错误
5. 根据3倍图生成2倍图和1倍图
6. SPSS实现线性回归
7. it工程师和码农的区别_码农属于it行业吗 工程师、程序员、码农有什么区别？...
8. java 汇率换算_汇率转换示例代码
9. mysql数据库解锁
10. 大反转！马斯克哭求被裁员工回来