文件上传绕过个人总结

文件上传绕过

我这里就分为两种吧，一种是基于代码限制的，一种基于防火墙，其实总的来看两者差不多，都是检测文件合法性，但是两者区别开来，在实际应用中信息收集之后对于一个网站的防护措施有了了解后，能够更精准的选择上传绕过方式。

（本篇都使用php一句话木马作为示例）

前端JS限制文件后缀

限制只能上传规定后缀文件，绕过方式：

1.禁用检测文件后缀的JS代码

2.上传正常格式文件，抓包修改文件的filename为脚本格式

Content-type限制

后台校验上传文件的Content-type是否为指定值，绕过方式：

1.上传时抓包修改Content-type

2.上传正常格式文件，抓包修改文件的filename为脚本格式

文件后缀黑名单检测限制

1.大小写绕过，例如黑名单中为.php，那么可以上传.PHP或者.Php来绕过黑名单

2.“. ”“_”号和空格绕过，（只适用于Windows系统）Windows系统下，文件名后缀最后一个“.”“_”和空格会被自动去除，例如黑名单为.php，那么可以上传.php.，.php_或者.php 来绕过黑名单，Windows在解析时会删除最后一个.和_还有空格

3.::$DAT$