文件上传漏洞

登峰小蚁 2019-11-07

1.前端检测绕过

【1】前端绕过,利用控制台同名函数覆盖文件检测函数

2.MIME检测绕过

【1】例如图片,则将brupsuite抓包修改Content-Type,例如图片mime为image/jepg

3.apache漏洞

【1】若上传php木马,则可将文件名改为xxx.php.rar
因为apache无法解析.rar类型(也可将rar换为其他apache解析不了的类型),则会绕过rar解析php类型
【2】先上传hitaccess类型文件,再上传例如包含php代码的图片,利用hitaccess将其他类型文件解析为php类型(所以可以将图片类型解析为php类型执行)

hitaccess类型文件中的代码

<FilesMatch 文件名>
SetHandler application/x-httpd-php
</FilesMatch>

4.php漏洞

【1】php 5.39以下版本,可以用%00进行截断

5.变身绕过黑名单

后缀名可改为,PHP,Php,php5,php4,phphtml等类型文件

。。。。。。。持续更新中。。。。。。。。。

相关推荐

lionelf / 0评论 2020-07-28