多种文件上传绕过手法

相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦

目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写

1.javascript验证突破

bypass_upload_1

查看源代码
bypass_upload_2
在IE中禁用掉即可(火狐的noscript插件也行)

2.大小写突破

bypass_upload_3
bypass_upload_4
他只是把php做了限制,改成Php就可以了

3.双重后缀名突破

bypass_upload_5

在php后面加一个空格即可突破

4.过滤绕过

bypass_upload_6
这个大家应该经常遇到,上传一个php会自动改成gif
bypass_upload_7
我们这样改一下,pphphp,那么就过滤了  第一个php,分开的p和结尾的hp就组合成为了上图的php

5.特殊后缀名

bypass_upload_8
这个源代码有问题,名不副实,也是加个空格秒杀。第二种:php4

6.文件流类型

bypass_upload_9
不管怎么动后缀都不行,复制到Content-Type到百度
bypass_upload_10
image/gif替换Content-Type后面的内容
bypass_upload_11

只检测了MIME没检测后缀导致的上传。

7.文件重写

我个人觉得最有意思的就是这个了,

bypass_upload_12
要求正常链接菜刀,好可怕。
直接传个gif,再传个htaccess重写解析规则

bypass_upload_13

代码:

<FilesMatch "95zz.gif">

SetHandler application/x-httpd-php
</FilesMatch>

 

这里去访问gif的路径就能看到已经解析了。

=_=#如果需要更多的上传绕过及安全狗/盾等绕过请提交靶场到安全脉搏

继续给大家更新!

【安全脉搏:分享技术、悦享品质。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

14条评论

评论加载中,请稍等...
  • myzing  回复

    很详细的上传总结,已收藏!!

    • SP胖编
      SP胖编  回复

      @myzing 欢迎关注安全脉搏和收藏文章~~

    • 95zz
      95zz  回复

      @myzing 欢迎关注安全脉搏和收藏文章~以及www.95shell.com(坏笑)

  • 么么哒  回复

    能不能把你的这个上传漏洞的文件发一下大家也好学习一下了

    • SP小编
      SP小编  回复

      @么么哒 @95zz这个我觉得可以有 发到安全脉搏做个靶场或者CTF模式

      • 95zz
        95zz  回复

        @SP小编 让神雕QQ联系我吧,具体聊聊,我也有一些想法

  • IT_gou  回复

    挺不错的,支持一下。哪里都能看到95zz啊

  • 丶潇湘暮雨
    丶潇湘暮雨  回复

    95大牛求靶场

    • 95zz
      95zz  回复

      @丶潇湘暮雨 已经发到安全脉搏

      • 丶潇湘暮雨
        丶潇湘暮雨  回复

        @95zz 好像还没公布出来,为何不直接上传?

  • 弱鸡95zz  回复

    不得不说,这源码 百度下“文件上传漏洞演示脚本”就有了,还吹牛逼~哎真不要脸

  • chane1  回复

  • A4  回复

    谢谢,见识了

昵称*

邮箱*

网址

友情链接

合作伙伴