1，解析漏洞的介紹,

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：申請域名、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、雙遼網(wǎng)站維護、網(wǎng)站推廣。

IIS6解析漏洞 (1.asp目錄，cer等后綴，分號)

apache解析漏洞 (htaccess,1.php.x)

IIS7及nginx解析漏洞 （a.com/logo.png/1.php）

2，各種繞過上傳的方法.

截斷上傳

路徑修改

大小寫繞過

注入繞過

文件頭欺騙

 

 

1.白名單 截斷 1.asp%1.jpg

截斷上傳就是 加一個空格，然后把hex改成00就可以了。可以先上傳個小馬

2.fck上傳 2.6.1版本 iis解析已經(jīng)失效

漏洞：在fck管理上面，我們可以建立一個asp文件夾，然后在上傳一個asp文件

漏洞：通過二次上傳

利用%00截斷兩次上傳就可以突破  1.asp%00gif，可以把%00轉(zhuǎn)變一下編碼，在burp里面，convert selection->URL->URL-decode

 

3.如果是自己構(gòu)造表單，用抓包抓下來。 Post和cookie是對我們有用的。（可以利用明小子動力上傳）

4.PHPCMS 0day上傳 新建一個t文件夾，在t文件夾里面建立b文件夾，在文件夾里面建立一個***1.php。然后壓縮成zip格式，上傳可突破。右點圖片找路勁，加上你的路徑為 ../t/b/1.php

5.burp突破fck Apache環(huán)境

1.php%00.jpg(截斷） 1.php%00    abcdxxxx111.php%00.jpg(本地那里不變，并且把這句話也要加到post頭那里同時執(zhí)行，才有可能成功）

6.構(gòu)造上傳表單上傳

如果發(fā)現(xiàn)一個upload，它的不能用，我們可以百度找一個上傳表單，主要把action那里改了

Filedata改一個函數(shù)替換成upload。

然后用burp  (111111.php.jpg)   (1111.php  .jpg)  (1111.saa)

 

 

 

 

本文名稱：上傳漏洞講解及漏洞解析
瀏覽地址：http://chinadenli.net/article40/jiejeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、App設(shè)計、電子商務(wù)、服務(wù)器托管、微信小程序、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)