文件上传校验
-
前端javascript校验(一般只校验后缀名)
-
服务端校验
-
文件头content-type字段校验(image/gif)
-
文件内容头校验(GIF89a)
-
后缀名黑名单校验
-
后缀名白名单校验
-
-
WAF设备校验(根据不同的WAF产品而定)
-
其他绕过方式
1.客户端校验
判断方式:上传文件时还未点击上传按钮便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。
绕过方式:1、可以用firebug将form表单中的JS事件删除,这样就可以绕过验证。
2、利用burp抓包改包,先上传一个gif类型的木马,然后通过burp将其改为asp/php/jsp后缀名即可。
2.文件头content-type字段校验
绕过方式:通过抓包,将content-type字段改为image/gif或者image/png等允许上传的文件类型