文件上传绕过按照上传位置分为客户端和服务端
按照上传类型分为黑名单和白名单
黑名单绕过包括
2、上传.htaccess (内容:
SetHandler application/x-httpd-php 将之后上传的文件全部解析为php文件)
3、后缀大小写绕过 (PHP,ASP.等)
4、点绕过 (bp抓包, 1.php点)
5、空格绕过 (bp抓包, 1.php空格)
6、::$DATA绕过(bp抓包, 1.php::$DATA-->前提:目标服务器为windows)
7、配合解析漏洞(bp抓包, 1.PHP点空格点)
8、双后缀名绕过(bp抓包, 1.pphpphp)
白名单:
- 1、MIME绕过 (bp抓包,将Content-type字段内容修改为 image/jpg png 或gif)
- 2、%00截断 (前提条件:
-
1、php版本小于5.3.4
2、php的magic_quotes_gpc为OFF状态
上传图片文件
其他:
- 图片马
copy 11.jpg /b + 1.php /a shell.jpg
利用文件包含读取图片
- 文件头检查
- 二次渲染
参考:https://blog.csdn.net/weixin_39157582/article/details/108447561?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242