官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
文件上传常见绕过
James23- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
文件上传常见绕过
本文由
James23 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
漏洞介绍
文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情况,比如上传脚本文件,那么文件上传漏洞也就随之而来了。
绕过
本地js绕过
通过抓包修改后缀名
MIME验证绕过(Content-Type)
通过修改Content-Type类型;比如image/jpeg,image/gif等。
制作图片马
通过工具把一句话木马放入图片中
00截断
像0x00、%00、00之类的截断。
00截断条件:php版本< 5.3.4 ,php的magic_quotes_gpc为OFF状态。
如果知道路径的话,可以试下00截断。
条件竞争
条件竞争也算逻辑漏洞的范畴了,文件上传到服务器,检测,检测不通过然后删除。
条件竞争正是利用了文件上传和删除的一个时间差,通过多线程发送上传的文件,只要成功访问到上传的文件,就会向服务器写入shell。
其他绕过
后缀名更改:比如PHP3、PHP5;
后缀名大小写绕过:PHP
后缀名双写绕过:PPHHPP
后缀名后加空格:php+空格
后缀名后加“.”:php.
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
James23
这家伙太懒了,还未填写个人描述!
已在FreeBuf发表 1 篇文章
本文为 James23 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
web安全和渗透测试
相关推荐
James23 LV.1
这家伙太懒了,还未填写个人描述!
- 1 文章数
- 2 关注者
文章目录