上传漏洞小结
来源:互联网 发布:淘宝如何删除好评 编辑:程序博客网 时间:2024/06/15 14:11
1.‘\0’截断
- 像lala.asp'\0'.jpg 这样会被解析为 -> lala.asp执行
2.文件类型(filetype)上传漏洞
- 很多文件类型验证都是在客户端的js进行的,在上传时进行抓包,可进行更改
3.文件类型过滤不全
- 像asp,asa,cer,cdx,htr等,只要其中一个漏了,都可以进行脚本
4.搭建平台本身漏洞
- iis:
- 6.0:文件形式和文件夹形式
- 文件形式:x.asp => x.asp;.jpg asp执行
- 文件夹形式: xx/xx.asp => xx.asp/xx.jpg (说明:建立一个xx.asp的文件夹,上传一个xx.jpg的图马,就可以执行)
- (有些时候上传抓包后会有路径,可以试着改一改,当然大多情况下不会有,233)
- 7.x(7.0和7.5):xxx.jpg的php执行
- 文件的php执行:www.xxx.com/logo.jpg => www.xxx.com/logo.jpg/x.php php执行(说明:上传一张logo.jpg的图片马,以logo.jpg/x.php进行访问可以php形式执行)
- 文件的php执行:www.xxx.com/logo.jpg => www.xxx.com/logo.jpg/x.php php执行(说明:上传一张logo.jpg的图片马,以logo.jpg/x.php进行访问可以php形式执行)
- 6.0:文件形式和文件夹形式
- apache: 对上传的文件后缀进行识别,如果不认识,则寻找上一个后缀名(说明:xx.asp.lalalal .lalalal不认识 寻找上一个.asp 认识,则以asp执行)
- uginx: 类似7.x
5.验证缺陷
- 只验证文件:比如只验证文件头,例如gif的GIF89a等
- 只验证文件完整性:比如你放了一句话在图片里,但是导致图片不能正常显示了,这样就会被验证出来,使用专门的工具就不会出现这种后果
0 0
- 上传漏洞小结
- 上传漏洞
- 上传漏洞
- 上传漏洞
- 上传文件漏洞&解析漏洞
- 上传小结
- 解决ASP上传漏洞
- 终极防范上传漏洞!
- eweb上传漏洞修补
- 00截断,上传漏洞。
- fck上传漏洞
- 上传图片漏洞
- IIS上传漏洞
- 文件上传漏洞
- 文件上传漏洞
- 文件上传漏洞
- FCKeditor上传漏洞总结
- 文件上传漏洞
- iOS 键盘回收事件的处理,一句话搞定
- jQuery给input赋值
- 树形结构过滤敏感词
- Dagger 2应用于Android的完美扩展库-dagger.android
- AspectJ 开发
- 上传漏洞小结
- 关于java Calendar的一些问题
- 解决POI3.10 添加图片不成功的问题
- PHPexcel导出数据(THINKPHP)
- TCP拥塞控制概念性总结
- ios
- 使用boost线程池(多线程使用opencv处理图片)
- 把自己制作的Python open package发布到PyPI
- HTML 子div在父div中居中显示