轉載自安全脈搏95zz

相信大家都或多或少遇到過上傳的問題，本文講些小技巧，原理用文字敘述實在麻煩

目錄：JS驗證實例 /大小寫/雙重后綴名/過濾繞過/特殊后綴名/文件流類型/文件重寫

?

1.javascript驗證突破

查看源代碼

在IE中禁用掉即可（火狐的noscript插件也行）

2.大小寫突破

他只是把php做了限制，改成Php就可以了

3.雙重后綴名突破

在php后面加一個空格即可突破

4.過濾繞過

這個大家應該經常遇到，上傳一個php會自動改成gif

我們這樣改一下，pphphp，那么就過濾了??第一個php，分開的p和結尾的hp就組合成為了上圖的php

5.特殊后綴名

這個源代碼有問題，名不副實，也是加個空格秒殺。第二種：php4

6.文件流類型

不管怎么動后綴都不行，復制到Content-Type到百度

image/gif替換Content-Type后面的內容

只檢測了MIME沒檢測后綴導致的上傳。

7.文件重寫

我個人覺得最有意思的就是這個了，

要求正常鏈接菜刀，好可怕。
直接傳個gif，再傳個htaccess重寫解析規則

代碼：

<FilesMatch?"95zz.gif">SetHandler?application/x-httpd-php </FilesMatch>

?

這里去訪問gif的路徑就能看到已經解析了。

=_=#如果需要更多的上傳繞過及安全狗/盾等繞過請提交靶場到安全脈搏

繼續給大家更新！

總結

以上是生活随笔為你收集整理的多种文件上传绕过手法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。