学习网安-二刷之上传文件漏洞整理
处理方式一:
防御方式:白名单
copy整个页面进行判断修改
处理方式二:
防御方式:判断了上传文件类型
抓包修改类型即可
处理方式三:
防御方式:黑名单
利用中间件漏洞,如apache漏洞php3解析为php
处理方式四:
防御方式:黑名单
上传中间件文件配置,如apache文件夹指挥官 .htaccess
tomcat无相关漏洞
处理方式五:
防御方式:黑名单 + 后缀大小写、后缀时间戳::$DATA、后缀空格、后缀加点
文件后缀大小写、后缀时间戳
处理方式六:
文件后缀加空格 通过bp进行修改
处理方式七:
文件后缀加点 通过bp进行修改
处理方式八:
文件后缀加时间戳::$DATA 通过bp进行修改
(
- Windows 里,如果你给文件名加上
::$DATA比如:shell.php::$DATA - 系统会自动忽略后面的
::$DATA - 最终保存的文件名变成:
shell.php
)
处理方式九:
函数漏洞deldot漏洞:遇到空格停止执行
处理方式十:
str替换方法漏洞
如.pphphp
处理方式十一:
截断法:修改保存地址/upload/1.php%00 %00会被截断,落地会截断,后保存为1.php
get获取保存地址
利用C语言漏洞%00截断
处理方式十二:
post获取保存地址
在保存地址后加1.p
