文件上传之黑名单验证绕过

当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法

成都做网站、成都网站设计服务团队是一支充满着热情的团队,执着、敏锐、追求更好,是创新互联的标准与要求,同时竭诚为客户提供服务是我们的理念。成都创新互联把每个网站当做一个产品来开发,精雕细琢,追求一名工匠心中的细致,我们更用心!

Shtml

//可以用来读文件

//可以用来执行命令

iis解析

sanr.php;.gif

sanr.asp;.jpg

sanr.asp/sanr.jpg

.user.ini

User.ini

auto_prepend_file:指定在每个PHP页面执行前所要执行的代码

auto_prepend_file=demo.gif (每个页面都会加载demo.gif)

.htaccess

AddTypeapplication/x-httpd-php     .jpg

Window特性
  1.   利用空格        demo.php空格 

  2.   小数点去绕过      demo.php.

  3.   Ads数据流         demo.php::$DATA

  4.   Ads数据流(但文件是空)  demo.php:jpg

Window通配符   demo.<<<   两者相结合拿到webshell

Tips:直接用3就可以  只不过延伸下window通配符的方法

      Window通配符可以在包含文件的时候包含c:window/temp目录临时php文件(文件包含本地测试成功 但是实际***很少成功 因为session文件也是php开头 如同时匹配多个文件以php开头的这种,会拿到第一个php文件,不确保是自己上传的临时文件)

大小写绕过

aSp  pHp  JsP

扩展名绕过

Asp:asa  cer  cdx 

Aspx: ashx  asmx ascx

Php:  php3 phtml

Jsp:   jspx  jspf

Apache的解析

         sanr.php.xxxxxx

附件:http://down.51cto.com/data/2366130

当前名称:文件上传之黑名单验证绕过
文章位置:http://bzwzjz.com/article/pjhdjc.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 四川成都网站建设 高端网站设计 企业网站设计 成都响应式网站建设 成都网站设计 成都网站建设 成都网站制作 成都网站建设公司 成都网站建设 成都网站建设 成都网站建设 网站建设 重庆网站建设 成都网站建设 成都网站建设 成都网站制作 网站制作 手机网站制作 定制网站建设多少钱 网站制作 重庆企业网站建设 成都网站建设