前端绕过

  1. 修改js代码
  2. 修改后缀为可上传后缀,再抓包修改回可利用后缀

content-type

抓包修改content-type

常见将其修改为gif/jpeg类型,即更改为image/jpeg image/gif

大小写绕过

后缀名大小写穿插,绕过过滤区分大小写的情况

畸形后缀(部分)

PHP

  • php1-7
  • pht
  • phtml
  • phar
  • phps

ASP

  • aspx
  • cer
  • cdx
  • asa
  • asax

JSP

  • jspa
  • jspx

.htaccess/.user.ini

.htaccess

上传覆盖.htaccess

内容一般为

SetHandler application/x-httpd-php

或者

AddType application/x-httpd-php .jpg

也可以写为

AddHandler php5-script .jpg

若过滤了文件内容中的php,也可写为

AddType application/x-httpd-ph\
p .jpg

.user.ini

auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行
auto_append_file=a.jpg  //解析后进行包含,它包含在所有php文件执行后执行

双写绕过

适用于将php等关键字替换为空的
例如php写成pphphp

00截断

文件名在url参数中的在文件名后加%00
文件名在POST数据中的,修改16进制

条件竞争

抓包并发爆破即可

文件头检测

制作图片木马

copy /b 1.jpg+shell.php shell.jpg

或者直接在一句话前加上可用文件头,如GIF89a

windows特性

  • 后缀加.
  • 后缀加::$DATA
最后修改:2021 年 06 月 13 日 09 : 15 PM
如果觉得我的文章对你有用,请随意赞赏