ldzhhh的博客

1.文件上传漏洞原理 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。 文件上传漏洞利用条件： （1）能够成功上传木马 （2）上传的木马能够被web容器解析执行，所以上传路径要在web容器覆盖范围内。 （3）用户能够访问上传的木马，所以得知道上传的木马准确路径。 2.常见的检测方式及绕过技巧 3.文件解析漏洞 3.31文件解析.

Pass 11 绕过方法：00截断 因为截断条件是php版本小于5.3.4，php的magic_quotes_gpc为OFF状态，所以得先在相应的php版本目录下找到配置文件php.ini，然后把magic_quotes_gpc的状态修改为OFF，修改完之后重启一下服务就可以了。 用Burp Suite代理构造sava_path=/upload/ok.php%00，然后再filename处修改文件拓展名为png(或jpg、gif) 源码分析 $is_upload = fa..

Pass 01 绕过方法：js绕过 浏览按F12，找到限制文件类型的参数，修改为php即可上传。 源码分析 <script type="text/javascript"> function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ...