未知攻，焉知防黑客必学文件上传绕过的方式，你学废了吗？

Posted 2022-12-03 大白Tang

一、%00绕过

1、写一个get请求，可以显示提交的参数

<?php
$a=$_GET['id'];
echo $a;
?>

2、查看效果

192.168.139.12/?id=aiyoubucuo

3、加入%00并转码，不转码没有效果，运行结果如下

二、JS验证绕过

1、选择文件aiyou.php，开启抓包但是没有抓到包，有弹窗，所以不是服务器验证

2、将php文件改为jpg文件，可以添加

3、再次开启抓包，点击开始上传

4、将抓到的数据修改为原来的php文件，点击发送，成功上传


5、也可以用上面的%00绕过

三、mime类型绕过

1、常见的媒体格式类型如下：

text/html ：HTML格式
text/plain ：纯文本格式      
text/xml ：  XML格式
image/gif ：gif图片格式    
image/jpeg ：jpg图片格式
image/png：png图片格式
加入安全交流君羊：965912595一起吹水聊天挖洞

2、上传提示只能上传jpg等图片格式

3、修改content-type属性，修改成图片格式的，点击发送，成功上传

最后希望大家可以给我一个三连也算是对我的一个小小的支持，我建立了一个安全学习交流群
有兴趣的朋友加入安全交流君羊：965912595一起吹水聊天学习挖洞