0x01 绕过前台脚本检测扩展名上传webshell
修改扩展名为.jpg,抓包
在抓取的数据包里修改扩展名为.php
文件上传成功
菜刀连接成功
0x02 绕过Content-Type检测文件类型上传webshell
上传.php文件,抓包
修改Content-Type值为image/jpeg
文件上传成功
菜刀连接成功
0x03 利用00截断上传webshell-程序做了严格的过滤
上传,抓包
十六进制00截断
文件上传成功
菜刀连接成功
截断后文件
0x04 绕过服务器端扩展名检测上传-黑名单校验
后缀名大小写绕过,文件上传成功。
菜刀连接成功
0x05 构造图片木马,绕过文件内容检测上传webshell-对图片内容进行了检测
构造图片木马
注意:构造图片马时需要将图片文件放在前,PHP文件放在后,若构造一次网站依然识别,则需要在图片马后面再次加入图片文件构造
上传xiaoma.php文件
上传xiaoma2.jpg,抓包,修改文件后缀名为.php
文件上传成功,菜刀连接成功
0x06 利用.htaccess文件攻击上传webshell
用编辑器编辑以下代码,并另存为文件名为.htaccess的文件
<FilesMatch "ok">
SetHandler application/x-httpd-php
</FilesMatch>
上传.htaccess文件
上传ok.php文件,抓包,修改后缀大小写绕过
文件上传成功,菜刀连接成功