CTF-WEB 文件上传绕过技巧

1、前端javascript绕过

#删除或者禁用js
#Burp Suite抓包修改文件类型与文件头等信息

2、后端检测——后缀名检测

#黑名单：html/htm/php/php2/php3/php4/php5/phtml/pwml/inc/asp/aspx/ascx/jsp/cfm/cfc/pl/bat/exe/com/dll/vbs/js/reg/cgi/htaccess/.user.ini/asis/sh/shtml/shm/phtm
#绕过方法：

.htaccess文件解析漏洞

条件： IIS7.0 IIS7.5 Nginx
作用范围：上传目录与其子目录
使用方法：

AddHandler php5-script .jpg

AddType application/x-httpd-php .jpg

Sethandler application/x-httpd-php # 将该目录与及子目录下文件均按照php文件解析执行

00绕过

条件： php<5.3.4 and magic_quotes_gpc==OFF

双写绕过（敏感词替换为space

.user.ini

#条件：当前目录含有php文件
#上传.user.ini文件 内容为：auto_prepend_file=文件名
上传图片马
GIF89a

Apache解析漏洞

条件：apache 1.x apache 2.2.x
Apache 解析文件的规则是从右到左开始判断解析，如果后缀名为不可识别文件解析，就再往左判断。比如test.php.a.b的“.a”和“.b”这两种后缀是apache不可识别解析，apache就会把test.php.a.b解析成test.php。