總結(jié)一些文件上傳的繞過方法

本地JS繞過

禁用JS或刪除JS語句

將上傳文件的后綴名從 .php 改為 .jpg，然后通過 burp 抓包將 .jpg 改回 .php

黑名單繞過

嘗試使用不在黑名單中的后綴名

相似后綴名繞過

大小寫繞過

空格繞過

在文件名前面或者后面添加空格（主要是加在后面，因?yàn)橐话氵^濾后綴名），此時(shí)過濾函數(shù)匹配不到，但是帶有空格不影響解析

Windows系統(tǒng)下，對(duì)于文件名中空格會(huì)被作為空處理，程序中的檢測(cè)代碼卻不能自動(dòng)刪除空格，從而繞過黑名單。

“test.php” -----> “test.php ”

點(diǎn)繞過

::$DATA繞過

只適用于windows系統(tǒng)

Windows系統(tǒng)在保存test.php::D A T A 一類的文件時(shí)會(huì)自動(dòng)去除文件后的 : : DATA一類的文件時(shí)會(huì)自動(dòng)去除文件后的::DATA一類的文件時(shí)會(huì)自動(dòng)去除文件后的::DATA字符串，保存的文件名為test.php

test.php -------> test.php::d a t a 注：訪問時(shí)文件名后不加 : : data 注：訪問時(shí)文件名后不加::data注：訪問時(shí)文件名后不加::data

雙寫繞過

.htaccess文件繞過

#文件內(nèi)容：<FilesMatch "test.jpg">SetHandler application/x-httpd-php</FilesMatch>#意思是 .htaccess文件可以將test.jpg文件當(dāng)作php文件解析執(zhí)行。

.htaccess是一個(gè)純文本文件是Apache服務(wù)器中的一個(gè)配置文件，它負(fù)責(zé)相關(guān)目錄下的網(wǎng)頁配置。通過 htaccess文件，可以實(shí)現(xiàn)：網(wǎng)頁301重定向、自定義404錯(cuò)誤頁面、改變文件擴(kuò)展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認(rèn)文檔等功能IIS平臺(tái)上不存在該文件，該文件默認(rèn)開啟，啟用和關(guān)閉在 httpd.conf 文件中配置。