檔案上傳伺服器端檔案內容檢測繞過

2022-10-11 00:57:09 字數 1248 閱讀 8746

1、檔案頭檢測,getimagesize()函式

3、二次渲染

1、更換其他標籤

2、對檔案內容、資料報進行處理,將content-disposition:form-data;name="file";filename="***"中的form-data修改為~form-data

3、替換大小寫,將資料報中的欄位名的字母大小寫進行替換

4、增減空格,在字段的冒號、分號後面增加或減少空格

5、字串拼接繞過,如form-data修改為f+orm-data

6、雙檔案繞過

7、http header屬性名值繞過,將content-disposition:form-data;name="file";filename="***"中的form-data修改為*

8、屬性名換行,如刪除filename中檔名後面的雙引號,刪除下一行的content-type欄位並修改為***.php"

9、等效替換繞過,如content-type: multipart/form-data; boundary=----------------466788889

修改為content-type: multipart/form-data; boundary =----------------466788889,boundary後加乙個空格

10、修改編碼繞過

11、填充垃圾資料,造成溢位進行繞過

1、檢視提示,本pass使用getimagesize()檢查是否為檔案

2、檢視檢測部分原始碼,檢測檔案開頭的兩個位元組,即幻術檢測,在檔案開頭中增加幻術或在中加入木馬即可繞過

function isimage($filename

)else

}else}

$is_upload = false

;$msg = null

;if(isset($_post['submit']))

else

else}}

3、抓包,修改資料報如下

4、可以看到檔案上傳成功,但需要配合檔案包含漏洞呼叫該檔案才可以解析執行

udp傳輸檔案的伺服器端

include include include include include pragma comment lib,ws2 32.lib define max buf 65536 using namespace std int main 建立套接字 socket s s socket af ine...

socket伺服器端

伺服器 include winsock2.h include string.h include stdio.h include time.h include stdarg.h include stdlib.h pragma comment lib,ws2 32 void errexit const ...

kerberos伺服器端

1.安裝tcl wget tar zvxf tcl8.5.12 src.tar.gz cd tcl8.5.12 cd unix configure make make install 3.解壓 tar xvf krb5 1.10.3 signed.tar tar zvxf krb5 1.10.3.t...