上传绕过姿势汇总一字见血版

  • A+
所属分类:颓废's Blog
摘要

一字见血  秒看秒懂 1. filename在content-type下面
2. .asp{80-90}
3. NTFS ADS
4. .asp…
5. boundary不一致
6. iis6分号截断asp.asp;asp.jpg
7. apache解析漏洞php.php.ddd
8. boundary和content-disposition中间插入换行
9. hello.php:a.jpg然后hello.<<<
10. filename=php.php
11. filename=”a.txt”;filename=”a.php”
12. name=/n”file”;filename=”a.php”
13. content-disposition:/n
14. .htaccess文件
15. a.jpg./nphp
16. 去掉content-disposition的form-data字段
17. php<5.3 单双引号截断特性
18. 删掉content-disposition: form-data;
19. content-disposition/00:
20. {char}+content-disposition
21. head头的content-type: tab
22. head头的content-type: multipart/form-DATA
23. filename后缀改为大写
24. head头的Content-Type: multipart/form-data;/n
25. .asp空格
26. .asp0x00.jpg截断
27. 双boundary
28. file/nname=”php.php”
29. head头content-type空格:
30. form-data字段与name字段交换位置

一字见血  秒看秒懂

1. filename在content-type下面
2. .asp{80-90}
3. NTFS ADS
4. .asp...
5. boundary不一致
6. iis6分号截断asp.asp;asp.jpg
7. apache解析漏洞php.php.ddd
8. boundary和content-disposition中间插入换行
9. hello.php:a.jpg然后hello.<<<
10. filename=php.php
11. filename="a.txt";filename="a.php"
12. name=/n"file";filename="a.php"
13. content-disposition:/n
14. .htaccess文件
15. a.jpg./nphp
16. 去掉content-disposition的form-data字段
17. php<5.3 单双引号截断特性
18. 删掉content-disposition: form-data;
19. content-disposition/00:
20. {char}+content-disposition
21. head头的content-type: tab
22. head头的content-type: multipart/form-DATA
23. filename后缀改为大写
24. head头的Content-Type: multipart/form-data;/n
25. .asp空格
26. .asp0x00.jpg截断
27. 双boundary
28. file/nname="php.php"
29. head头content-type空格:
30. form-data字段与name字段交换位置

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: