??在實際***中，當(dāng)我們發(fā)現(xiàn)有文件上傳的地方時，我們會盡可能地嘗試所有的辦法進行webshell的上傳，只要能上傳webshell，就說明本次***至少成功了一半，后續(xù)就看獲得的webshell的權(quán)限情況進行下一步的操作。對于文件上傳漏洞的防護來說，主要分為以下兩類：白名單限制和黑名單限制，對于黑名單的限制，我們只需要尋找一些較為偏僻的可執(zhí)行后綴、大小寫混寫以及相關(guān)操作系統(tǒng)的特性（如windows文件名后綴的最后會自動過濾空格以及.等）來進行繞過；對于白名單的限制來說，一般是結(jié)合解析漏洞、代碼函數(shù)漏洞（icov（80-EF截斷），造成00截斷的相關(guān)函數(shù)）以及相關(guān)操作系統(tǒng)特性（如windows10文件名長度總共為223包括后綴，win2012的為237，linux ubuntu0.16.04.1文件名長度252等）來進行繞過！下面我們將以ubuntu0.16.04.1操作系統(tǒng)作為演示情況！

創(chuàng)新互聯(lián)是一家專注于成都做網(wǎng)站、成都網(wǎng)站制作與策劃設(shè)計,江永網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十載,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:江永等地區(qū)。江永做網(wǎng)站價格咨詢:18982081108

---

簡單檢查是什么限制

??首先我們輸入php后綴進行測試，發(fā)現(xiàn)提示錯誤的文件后綴，如下圖所示：

?接著我們輸入一個不存在的文件后綴進行測試，發(fā)現(xiàn)依舊提示是錯誤的后綴，如下圖所示，到此我們可以簡單認(rèn)為本上傳點是白名單限制上傳，只允許特定后綴文件上傳！

根據(jù)限制類型進行嘗試

??通過上面我們知道是白名單限制，并且通過前期信息收集發(fā)現(xiàn)webserver為Nginx，操作系統(tǒng)為linux（ubuntu），通過Nginx解析漏洞無法進行上傳，所以我們使用構(gòu)造超長文件名進行繞過本次的白名單限制上傳。
?由于很多時候我們不知道具體的操作系統(tǒng)，所以我們只能使用很長文件名進行測試（如果有報錯信息提示我們就可以慢慢構(gòu)造出來，如果沒有報錯信息就只能慢慢嘗試（可以自己先搭建一些常見的系統(tǒng)【win03 win08 win12 ubuntu redhat等】進行測試文件名長度為多少來進行逐一測試））。
?首先進行嘗試超長字符，提示文件名過長，如下圖所示，然后我們進行逐個遞減，減到一個剛好能成功上傳的地方。

?通過最后得知，最長為252，如下圖所示：

?最后我們將jpg后綴前面的文件名末尾更換為.php來進行文件上傳，文件上傳成功，如下圖所示：

?最后我們通過訪問進行驗證是否可以正常解析該文件，從而獲取webshell，通過訪問可知，成功獲取webshell，如下圖所示：

關(guān)于其他文件解析及上傳參考此處

新聞標(biāo)題：文件上傳-文件名長度繞過白名單限制
網(wǎng)站URL：http://chinadenli.net/article16/ihigdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、微信小程序、面包屑導(dǎo)航、網(wǎng)站導(dǎo)航、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)