上传漏洞讲解及漏洞解析

1，解析漏洞的介绍,

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：申请域名、网站空间、营销软件、网站建设、双辽网站维护、网站推广。

IIS6解析漏洞 (1.asp目录，cer等后缀，分号)

apache解析漏洞 (htaccess,1.php.x)

IIS7及nginx解析漏洞（a.com/logo.png/1.php）

2，各种绕过上传的方法.

截断上传

路径修改

大小写绕过

注入绕过

文件头欺骗

1.白名单截断 1.asp%1.jpg

截断上传就是加一个空格，然后把hex改成00就可以了。可以先上传个小马

2.fck上传 2.6.1版本 iis解析已经失效

漏洞：在fck管理上面，我们可以建立一个asp文件夹，然后在上传一个asp文件

漏洞：通过二次上传

利用%00截断两次上传就可以突破 1.asp%00gif，可以把%00转变一下编码，在burp里面，convert selection->URL->URL-decode

3.如果是自己构造表单，用抓包抓下来。 Post和cookie是对我们有用的。（可以利用明小子动力上传）

4.PHPCMS 0day上传新建一个t文件夹，在t文件夹里面建立b文件夹，在文件夹里面建立一个***1.php。然后压缩成zip格式，上传可突破。右点图片找路劲，加上你的路径为 ../t/b/1.php

5.burp突破fck Apache环境

1.php%00.jpg(截断） 1.php%00 abcdxxxx111.php%00.jpg(本地那里不变，并且把这句话也要加到post头那里同时执行，才有可能成功）

6.构造上传表单上传

如果发现一个upload，它的不能用，我们可以百度找一个上传表单，主要把action那里改了

Filedata改一个函数替换成upload。

然后用burp (111111.php.jpg) (1111.php .jpg) (1111.saa)

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容