上传绕过姿势汇总一字见血版

颓废 2019年5月19日10:43:57评论472 views字数 711阅读2分22秒阅读模式
摘要

一字见血  秒看秒懂 1. filename在content-type下面
2. .asp{80-90}
3. NTFS ADS
4. .asp...
5. boundary不一致
6. iis6分号截断asp.asp;asp.jpg
7. apache解析漏洞php.php.ddd
8. boundary和content-disposition中间插入换行
9. hello.php:a.jpg然后hello.<<<
10. filename=php.php
11. filename="a.txt";filename="a.php"
12. name=/n"file";filename="a.php"
13. content-disposition:/n
14. .htaccess文件
15. a.jpg./nphp
16. 去掉content-disposition的form-data字段
17. php<5.3 单双引号截断特性
18. 删掉content-disposition: form-data;
19. content-disposition/00:
20. {char}+content-disposition
21. head头的content-type: tab
22. head头的content-type: multipart/form-DATA
23. filename后缀改为大写
24. head头的Content-Type: multipart/form-data;/n
25. .asp空格
26. .asp0x00.jpg截断
27. 双boundary
28. file/nname="php.php"
29. head头content-type空格:
30. form-data字段与name字段交换位置

一字见血  秒看秒懂

1. filename在content-type下面
2. .asp{80-90}
3. NTFS ADS
4. .asp...
5. boundary不一致
6. iis6分号截断asp.asp;asp.jpg
7. apache解析漏洞php.php.ddd
8. boundary和content-disposition中间插入换行
9. hello.php:a.jpg然后hello.<<<
10. filename=php.php
11. filename="a.txt";filename="a.php"
12. name=/n"file";filename="a.php"
13. content-disposition:/n
14. .htaccess文件
15. a.jpg./nphp
16. 去掉content-disposition的form-data字段
17. php<5.3 单双引号截断特性
18. 删掉content-disposition: form-data;
19. content-disposition/00:
20. {char}+content-disposition
21. head头的content-type: tab
22. head头的content-type: multipart/form-DATA
23. filename后缀改为大写
24. head头的Content-Type: multipart/form-data;/n
25. .asp空格
26. .asp0x00.jpg截断
27. 双boundary
28. file/nname="php.php"
29. head头content-type空格:
30. form-data字段与name字段交换位置

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日10:43:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   上传绕过姿势汇总一字见血版https://cn-sec.com/archives/68587.html

发表评论

匿名网友 填写信息