文件上传漏洞利用绕过

前言

文件上传漏洞绕过学习笔记、

一、js绕过

1·禁用浏览器js脚本

使用浏览器：Firefox

about:config

双击javascript.enabled关闭

2·Burp suite抓包绕过

将一句话的拓展名改为白名单内容，后用Burp suite抓包改文件后缀上传成功

二、type绕过

修改type值为白名单内部值

1·修改包内的Content-Type值

截获

修改成功绕过右击图片地址就是上传位置

三、扩展名绕过

黑名单绕过，网站提示不允许上传php文件，尝试改变拓展名

1·修改拓展名

将后缀名改为Php，测试上传成功

四、00截断绕过

白名单

1·00截断

先将文件后面加上白名单后缀，进行初步上传用burp抓包，将1.php.jpg改为1.php%00.jpg，然后右击选择Covert selection选项中的URL进行编码。放包上传成功

五、修改文件头绕过

判断网站上因该是有验证文件实际格式的脚本

1·用winhex修改文件头

修改文件头，在最前方添加jpg的图片格式的文件头

Value = FF D8 FF E0 00 10 4A 46 49 46

上传测试

上传成功

结语

文件上传的练习就到这里，有掌握了几种新方法，开心(～￣▽￣)～

上一页文件上传靶场通关之旅下一页文件上传学习笔记

最后更新于 4年前

hashtag前言

hashtag一、js绕过

hashtag1·禁用浏览器js脚本

hashtag2·Burp suite抓包绕过

hashtag二、type绕过

hashtag1·修改包内的Content-Type值

hashtag三、扩展名绕过

hashtag1·修改拓展名

hashtag四、00截断绕过

hashtag1·00截断

hashtag五、修改文件头绕过

hashtag1·用winhex修改文件头

hashtag结语

前言