企业营销推广型网站建设,北京网站建设公司哪家好,制作网页最简单的软件,苏州网站建设-中国互联一、上传的简单绕过#xff1a;
1、若是上传的文件只在前端的代码中进行了过滤#xff1a;
#xff08;1#xff09;可以直接在开发者工具中删除相关代码#xff1a; #xff08;2#xff09;也可以通过 burpsuite 绕过:
上传时#xff0c;先提前修改 php 文件的后缀…一、上传的简单绕过
1、若是上传的文件只在前端的代码中进行了过滤
1可以直接在开发者工具中删除相关代码 2也可以通过 burpsuite 绕过:
上传时先提前修改 php 文件的后缀名为 jpg 把文件后缀名改回 php 发送到 repeater 模块也可以不发送不发送的话直接 forward然后可以看到上传的路径 2、绕过 content-type 检测上传
有时候代码会对 http 类型头进行检测如果是图片类型就允许上传否则会上传失败但是这个字段是可以被修改的。
直接上传 php 文件此时的 content-type 字段的参数为 application/octet-stream改为图片格式的 image/jpeg 上传成功。
3、黑名单上传绕过
有时候代码会对特定的一些后缀名进行检测拦截
1这时候可以上传一些黑名单外的后缀名若黑名单中的后缀名是 php、asp、aspx、jsp 那这个时候我们可以上传 asa、cer、cdx
2若网站里允许 .net 执行可以上传 ashx 代替 aspx
3不同的中间件的处理不同如果在 apache 中开启了 application/x-httpd-php 然后添加指令
AddType application/x-httpd-php .php .phtml .php3
这时候后缀名为 phtml、php3 的文件均会被解析为 php这时候直接上传 phtml 和 php3 即可
