文件上传漏洞

Posted 2020-11-30 wta0

1.前端检测绕过

【1】前端绕过，利用控制台同名函数覆盖文件检测函数

2.MIME检测绕过

【1】例如图片，则将brupsuite抓包修改Content-Type，例如图片mime为image/jepg

3.apache漏洞

【1】若上传php木马，则可将文件名改为xxx.php.rar
因为apache无法解析.rar类型（也可将rar换为其他apache解析不了的类型），则会绕过rar解析php类型
【2】先上传hitaccess类型文件，再上传例如包含php代码的图片，利用hitaccess将其他类型文件解析为php类型（所以可以将图片类型解析为php类型执行）

hitaccess类型文件中的代码

<FilesMatch 文件名>
SetHandler application/x-httpd-php
</FilesMatch>

4.php漏洞

【1】php 5.39以下版本，可以用%00进行截断

5.变身绕过黑名单

后缀名可改为，PHP，Php，php5，php4，phphtml等类型文件

。。。。。。。持续更新中。。。。。。。。。