文章讲述了在限制上传.asp/.aspx/.php/.jsp等特定后缀文件的环境下,如何根据不同编程环境(如PHP、ASP、ASP.NET)使用其他可接受的后缀名(如asa、cer、cdx等)进行文件绕过,以及相应的例子如php4、php5和phtml等。
提示我们不能够上传.asp,.aspx,.php,.jsp后缀文件,这些文件都是我们常用的web后缀名,它居然不能够上传这些后缀名,那我们要采取其他的办法进行绕过 现在我们是php的环境,那我们能够用php4、php5,或者说是phtml的方式进行绕过,那当然,如果说我们是asp的环境,那我们可以用asa、cer、cdx,这样的后缀名,进行绕过,那如果说是我们aspx的,这种网站,我们能够用ashx、asmx、ascx、esms,那当我们遇到jsp的时候,我们可以用jspx、jspf,这种后缀名进行绕过 我们写一下 ASP:asa、cer、cdx ASPX:ashx、asmx、ascx、esms PHP:php4、php5、phtml JSP:jspx、jspf,它默认是有一个phtml解析的,它的意思是说,如果你的文件是以phtml结尾的,它会把它当作php代码来执行
博客摘录「 1-4 【实验】04-phtml绕过+代码审计」2023年11月23日
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
