- 文件上传:
oxo1:直接上传抓包修改后缀名
oxo2:修改mime类型检测 Content-Type:
oxo3:00截断攻击
oxo4:文件扩展名:大小写后缀;试试后缀cer/asa;添加下划线;htaccess文件攻击
oxo5:文件内容检测:- 文件幻数检测
主要是检测文件内容开始处的文件幻数,比如图片类型的文件幻数如下
要绕过 jpg 文件幻数检测就要在文件开头写上下图的值
Value=FFD8FFE000104A464946
要绕过 gif 文件幻数检测就要在文件开头写上下图的值
Value=474946383961
要绕过 png 文件幻数检测就要在文件开头写上下面的值
Value=89504E47
然后在文件幻数后面加上自己的一句话木马代码就行了
其他可以配合解析漏洞等
注意二次渲染问题是否修改你一句话图片木马里面木马