文件上传漏洞 第二十五天

i春秋/ 漏洞实验 文件上传漏洞
创建时间:
阅读:
  1. 文件上传客户端操作
    1. 第一种js代码禁止使用
    2. 第二种通过修改提交页面的js代码越过格式权限
    3. 第三种 burpsuit抓包修改文件格式再上传
  2. 黑名单绕过
    1. 黑名单不全绕过(1.php3)
    2. 黑名单大小写绕过(2.Php)
    3. 双后缀(3.pphphp)
    4. 空格绕过(3.php )
    5. 点绕过(2.php.)
    6. ADS流绕过(php:$$DATA)

文件上传客户端操作

1、文件上传在客户端有三种操作方式,
第一种js代码禁止使用,

第二种修改script代码绕过,

第三种通过burp抓包解析,修改文件参数,上传文件成功

第一种js代码禁止使用

在chorme浏览器的设置步骤: 
设置>隐私设置>内容设置>JavaScript>不允许任何网站运行JavaScript

第二种通过修改提交页面的js代码越过格式权限

第三种 burpsuit抓包修改文件格式再上传

黑名单绕过

黑名单不全绕过(1.php3)

黑名单大小写绕过(2.Php)

双后缀(3.pphphp)

空格绕过(3.php )

点绕过(2.php.)

ADS流绕过(php:$$DATA)

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 zhumeng512@qq.com

文章标题:文件上传漏洞 第二十五天

本文作者:弈少

发布时间:2019-08-21, 10:19:11

最后更新:2019-08-22, 23:29:39

原始链接:http://yoursite.com/2019/08/21/文件上传漏洞/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 wang

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏

相册