请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 1354|回复: 5

[原创文章] 多种文件上传漏洞演示

[复制链接]
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-11-27 02:13:19 | 显示全部楼层 |阅读模式
    相信大家都或多或少遇到过无法突破上传的问题,本文只讲突破方法
    讲解目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写

    1.javascript验证突破
    1.png

    查看源代码

    2.png

    在IE中禁用掉即可(火狐的noscript插件也行)
    2.大小写突破
    大小写限制图片.png
    大小写突破.png
    他只是把php做了限制,改成Php就可以了
    3.双重后缀名突破
    双重后缀限制.png
    在php后面加一个空格即可突破。
    4.过滤绕过
    过滤限制突破.png
    这个大家应该经常遇到,上传一个php会自动改成gif
    过滤限制突破.png
    我们这样改一下,pphphp,那么就过滤了  第一个php,分开的p和结尾的hp就组合成为了上图的php
    5.特殊后缀名
    特殊过滤直接突破图.png
    比较简单,也是加个空格秒杀。(其他方法及原理请点击下方公开课)
    6.文件流类型

                                   
    登录/注册后可看大图

    不管怎么动后缀都不行,复制到Content-Type到百度


                                   
    登录/注册后可看大图

    image/gif替换Content-Type后面的内容

                                   
    登录/注册后可看大图


    7.文件重写
    我个人觉得最有意思的就是这个了

                                   
    登录/注册后可看大图

    要求正常链接菜刀,好可怕。
    直接传个gif,再传个文件

                                   
    登录/注册后可看大图

    代码:
    <FilesMatch "95zz.gif">

    SetHandler application/x-httpd-php

    </FilesMatch>


    这里去访问就能看到已经解析了。
    完结了,没啥好说的,本来有很多想讲的,都被自己搞砸了。等恢复了自信再来吧

    承诺的互联网没见过的奇葩思路实战视频我会抽空传上来的












    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-3-2 12:09
  • 签到天数: 110 天

    [LV.6]常住居民II

    发表于 2015-11-28 14:43:24 | 显示全部楼层
    总结出来最好了,昨晚有点没看懂
  • TA的每日心情
    擦汗
    2016-9-8 15:05
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2015-11-28 21:30:35 | 显示全部楼层
    666        这些上传都不怎么见过。。
  • TA的每日心情
    擦汗
    2016-12-23 11:05
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2015-11-30 11:37:58 | 显示全部楼层
    绝对干货啊~~以前不懂这个,更不知道用BURP截断修改,错过了好多上传页面的漏洞
  • TA的每日心情
    郁闷
    2016-10-11 11:00
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2015-12-5 23:48:07 | 显示全部楼层
    真的是干货!~~谢谢 95
  • TA的每日心情
    擦汗
    2016-11-26 23:10
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2016-7-25 19:53:37 | 显示全部楼层
    @95zz 能否提供下测试源码
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-24 23:59 , Processed in 0.231127 second(s), 40 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表