码迷,mamicode.com
首页 > Web开发 > 详细

文件上传漏洞

时间:2019-11-07 11:30:22      阅读:116      评论:0      收藏:0      [点我收藏+]

标签:文件名   mat   黑名单   python   match   无法   ima   handler   httpd   

1.前端检测绕过

【1】前端绕过,利用控制台同名函数覆盖文件检测函数

2.MIME检测绕过

【1】例如图片,则将brupsuite抓包修改Content-Type,例如图片mime为image/jepg

3.apache漏洞

【1】若上传php木马,则可将文件名改为xxx.php.rar
因为apache无法解析.rar类型(也可将rar换为其他apache解析不了的类型),则会绕过rar解析php类型
【2】先上传hitaccess类型文件,再上传例如包含php代码的图片,利用hitaccess将其他类型文件解析为php类型(所以可以将图片类型解析为php类型执行)

hitaccess类型文件中的代码

<FilesMatch 文件名>
SetHandler application/x-httpd-php
</FilesMatch>

4.php漏洞

【1】php 5.39以下版本,可以用%00进行截断

5.变身绕过黑名单

后缀名可改为,PHP,Php,php5,php4,phphtml等类型文件

。。。。。。。持续更新中。。。。。。。。。

文件上传漏洞

标签:文件名   mat   黑名单   python   match   无法   ima   handler   httpd   

原文地址:https://www.cnblogs.com/WTa0/p/11810835.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!