(轉)多種文件上傳繞過手法

相信大家都或多或少遇到過上傳的問題，本文講些小技巧，原理用文字敘述實在麻煩

目錄：JS驗證實例 /大小寫/雙重后綴名/過濾繞過/特殊后綴名/文件流類型/文件重寫

1.javascript驗證突破

查看源代碼

在IE中禁用掉即可（火狐的noscript插件也行）

2.大小寫突破

他只是把php做了限制，改成Php就可以了

3.雙重后綴名突破

在php后面加一個空格即可突破

4.過濾繞過

這個大家應該經常遇到，上傳一個php會自動改成gif

我們這樣改一下，pphphp，那么就過濾了  第一個php，分開的p和結尾的hp就組合成為了上圖的php

5.特殊后綴名

這個源代碼有問題，名不副實，也是加個空格秒殺。第二種：php4

6.文件流類型

不管怎么動后綴都不行，復制到Content-Type到百度

image/gif替換Content-Type后面的內容

只檢測了MIME沒檢測后綴導致的上傳。

7.文件重寫

我個人覺得最有意思的就是這個了，

要求正常鏈接菜刀，好可怕。
直接傳個gif，再傳個htaccess重寫解析規則

代碼：

<FilesMatch "95zz.gif"> SetHandler application/x-httpd-php </FilesMatch>

這里去訪問gif的路徑就能看到已經解析了。

=_=#如果需要更多的上傳繞過及安全狗/盾等繞過請提交靶場到安全脈搏

繼續給大家更新！

【本文版權歸安全脈搏所有，未經許可不得轉載。文章僅代表作者看法，如有不同觀點，歡迎添加安全脈搏微信號：SecPulse，進行交流。】