ファイルアップロードの接尾辞名を省略
735 ワード
ターゲットがアップロードファイルの接尾辞名を制限すると、次の方法で迂回できます.
1.大文字と小文字の問題
例えば、.Php .pHp .phP
2.スペースの問題
例えば、「webshell.php」「webshell.php」
3."."に質問
Windowsでphpは接尾辞名の最後の「.」を自動的に除去します.を選択します.
4.:$DATA問題
Windowsの下でphp、ファイル名の後ろに
5.二重接尾辞名
一部のサイトでは、ファイルの接尾辞名を空の文字に置き換えると判断する場合があります.この場合、私たちは二重接尾辞名で迂回する必要があります.例えば、
6.%00カットオフ
%00カットオフは、サービス側でファイルパスとファイル名を加算して判断接尾辞としてよく使用されます.例えば、
1.大文字と小文字の問題
例えば、.Php .pHp .phP
2.スペースの問題
例えば、「webshell.php」「webshell.php」
3."."に質問
Windowsでphpは接尾辞名の最後の「.」を自動的に除去します.を選択します.
4.:$DATA問題
Windowsの下でphp、ファイル名の後ろに
::$DATA
を付けるシステムはそれをファイルストリームとして処理して、ファイルの接尾辞名を検出しないで、しかも保留します:$DATAの前のファイル名と接尾辞5.二重接尾辞名
一部のサイトでは、ファイルの接尾辞名を空の文字に置き換えると判断する場合があります.この場合、私たちは二重接尾辞名で迂回する必要があります.例えば、
yijuhua.phphpp
の原理は、サーバが接尾辞名のphpを置き換え、空の文字に置き換えた後、置き換えられた残りの文字にphpを構成し、迂回する効果を達成することです.6.%00カットオフ
%00カットオフは、サービス側でファイルパスとファイル名を加算して判断接尾辞としてよく使用されます.例えば、
/upload/webshell.php%00webshell.jpg
はここでシステム解析するときに%00の後ろの内容を自動的に無視し、最終的に/upload/webshell.php
に解析して迂回する目的を達成します.