瀏覽器審查元素刪除檢測函式
上傳正常格式檔案通過burpsuite抓包修改為filename為指令碼
基於mime
上傳指令碼格式檔案,burpsuite 抓包修改檔案的content-type
上傳正常格式檔案,burosuite抓包修改檔案的filename為指令碼格式
基於字尾
黑名單windows系統
嘗試可能未限制但可以執行的其他指令碼字尾
大小寫繞過
雙寫繞過
末尾新增.繞過
末尾新增空格繞過
末尾新增::$data繞過
截斷上傳
上傳.access檔案
競爭條件
上傳馬結合檔案包含
黑名單linux系統
嘗試可能未限制但可以執行的其他指令碼字尾
雙寫繞過
截斷上傳
上傳.access檔案
競爭條件
上傳馬結合檔案包含
白名單驗證
結合解析漏洞
上傳.access檔案
上傳馬
滲透測試思路
1,獲取網域名稱的whois資訊,獲取註冊者郵箱姓名 等。2,查詢伺服器旁站以及子網域名稱站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。3,檢視伺服器作業系統版本,web中介軟體,看看是否存在已知的漏洞,比如iis,apache,nginx的解析漏洞 4,檢視ip,進行i...
滲透測試思路
1 資訊收集 2 漏洞挖掘 3 漏洞利用 4 輸出滲透測試報告 資訊收集 1.基本資訊 網域名稱資訊 goktech.cn 子網域名稱 子網域名稱挖掘機.exe bbs.goktech.cn phpinfo,me 埠 80 http 443 https 服務,服務版本 web服務 同網段的其他伺服器...
檔案上傳繞過(舊)
1.js 驗證 修改js 2.字尾名黑名單 比如 deny ext array php php5 php4 php3 php2 html htm phtml pht php php5 php4 php3 php2 html htm phtml jsp jspa jspx jsw jsv jspf j...