几种简单的文件上传漏洞类型

1. 绕过前端js:

几种简单的文件上传漏洞类型_第1张图片

要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包

把"c.jpg"修改为"c.php",这样便可以成功上传文件。

2. 文件类型绕过:

上传"c.php"时,通过burpsuite抓包:

把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传

3. php文件后缀名绕过:

php文件的后缀名很多,比如:

"php","php5","php4","php3","php2","phtml"

等等,当php禁止上传时,可以试试上传以这些为后缀名的php文件。

4,大小写绕过:

 当正常php文件无法上传成功时,可以修改成“Php”,"pHp","PHP"等绕过。

5, “php.”绕过:

通过burpsu抓包,把文件“c.php”修改为“c.php.”,进行绕过。

6. “php ”绕过;

通过burpsu抓包,把文件“c.php”修改为“c.php ”(空格),进行绕过。

7.文件路径拼接:

$file_name = trim($_FILES['upload_file']['name']);
$file_name = str_ireplace($deny_ext,"", $file_name);

当程序识别到后缀名时“php”时,会用空代替“php”,通过burps抓包:

把“php”改为“pphphp”,这样程序会从第二个p开始,把中间的php去掉,剩下“p”+"hp" 即php,这样就便可以成功上传。

 

 

你可能感兴趣的:(几种简单的文件上传漏洞类型)