文件上传绕过的常见方式

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件上传绕过的常见方式相关的知识,希望对你有一定的参考价值。

​给你点烟的人有很多,劝你戒烟的人却没几个。。。

----  网易云热评   

一、%00绕过

1、写一个get请求,可以显示提交的参数

<?php$a=$_GET['id'];echo $a;?>

2、查看效果

192.168.139.12/?id=aiyoubucuo

3、加入%00并转码,不转码没有效果,运行结果如下

二、JS验证绕过

1、选择文件aiyou.php,开启抓包但是没有抓到包,有弹窗,所以不是服务器验证

2、将php文件改为jpg文件,可以添加

3、再次开启抓包,点击开始上传

4、将抓到的数据修改为原来的php文件,点击发送,成功上传

5、也可以用上面的%00绕过

三、mime类型绕过

1、常见的媒体格式类型如下:

text/html :HTML格式text/plain :纯文本格式      text/xml :  XML格式image/gif :gif图片格式    image/jpeg :jpg图片格式image/png:png图片格式

2、上传提示只能上传jpg等图片格式

3、修改content-type属性,修改成图片格式的,点击发送,成功上传

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于文件上传绕过的常见方式的主要内容,如果未能解决你的问题,请参考以下文章

文件上传常见绕过思路

文件上传——其他方式绕过总结

文件上传漏洞

文件上传漏洞绕过手段

文件上传漏洞(绕过姿势)

文件漏洞小记