一般防御:JavaScript(直接禁用就好)
content-type: image/gif (抓包改包)
文件内容头(GIF89a)利用copy命令把图片和木马结合 木马头加上内容头就可以了
后缀名黑白名单(大小写绕过,能被解析的扩展名列表jsp jspx jspf
asp asa cer aspxphp php php3 php4exe exee,)
配合文件包含漏洞(先上传一个包含恶意php代码的图片或者txt,有些waf只会对动态语言的页面进行验证)
文件名解析漏洞(test.asp.
test.asp(空格)
test.php:1.jpg
test.php::
D
A
T
A
s
h
e
l
l
.
p
h
p
:
:
DATA shell.php::
DATA shell.php::DATA…….)注意linux对文件名大小写敏感
cms编辑器漏洞
截断漏洞
test.php(0x00).jpg
test.php%00.jpg
路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x00)/1.jpg
waf (辣鸡数据干扰,一些waf为了服务器性能,只会检验1m的数据。例如消息头加上一句a=111111…,或者放在cookie下一行)
相关文章: