天道酬勤

文件上传绕狗

看了大佬的bypass,来了点思路就试一下子!

开始尝试

第一种

首先,上传php,被拦截

开始对文件名进行回车操作,发现文件名中的php不能连在一起,一旦连在一起就会被拦截,所以我们在php中间进行回车操作即可上传成功。

在服务器中查看,确实是成功上传的。

如果可以更骚一点,那如下也是可以绕过的。(每一个字符都回车,其实单单回车php就可以,因为只检测是否存在php)

 第二种

在测试的过程中发现,00截断也是ok的。

按照上图顺序修改,先将文件名改为“1234.php 222.jpg”

然后点击hex,找到如下位置

将20 改为00发送,也成功上传了

第三种

filename==”12345.php”

filename后两个等号

 

第四种

去掉双引号,也可绕狗成功。

 

 

另外注意一点,我在上传的过程中发现:

如果上传”1234..php”的文件,服务器会直接卡死。

这时的服务器已经崩了

 

最后,可能因环境的不同,产生的效果不同,总之,多去尝试就会得到意向不到的结果。

赞(0) 打赏
未经允许不得转载:HackerGu‘s Blog » 文件上传绕狗
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏