0x00:前记

总结一下常见的上传漏洞.


0x01:前端绕过

  1. JS检测后缀名

burpsuite抓包修改后缀名


0x02:服务端绕过

  1. 文件的MIME
    修改Content-Type
  2. 00截断(GET为%00,POST要在burpsuite中修改hex值为00)
    PHP 版本 < 5.3.4
    php.ini 中 magic_quotes_gpc=off
  3. 后缀名大小写绕过(Php)
  4. 后缀名双写绕过
  5. windows下特殊文件名
    sheldon.php. ->sheldon.php
    sheldon.php::$data ->sheldon.php
    sheldon.php:ntfs ->sheldon.php
  6. 后缀加空格绕过
  7. Apache下的.htaccess重写解析规则
    AddType application/x-httpd-php .test
    Apache配置文件需要开启AllowOverride=True

0x03:图片马配合解析漏洞

  1. windows下使用copy 1.jpg/b + 1.php/a 2.jpg生成图片马
  2. 中间件的畸形解析
  3. 文件包含+php伪协议

    ?file=zip://[zip文件路名]#[压缩包内文件名]
    ?file=php://filter/read=convert.base64-decode/resource=sheldon.jpg
    ?file=phar://1.rar/sheldon.jpg
    //这三个都可以把图片马包含进来并解析


0x04:后记

不知道有没有漏的,等有看到再补上吧 XD