weixin_63231007的博客

0x01 JS(1)抓包绕过前端检测因为存在前段验证的问题，所以我们将一句话木马文件shell.php 重命名为 shell.jpg 上传抓包的时候再将文件名修改为 shell.php 即可绕过前段限制，成功上传 webshell。蚁剑连接进入后台。(2)禁用js看文章题目可知，使用js来检测后缀。所以我们用js禁用插件禁用js。即可上传php木马文件。0x02 .htaccess上传.htaccess文件，写入 AddType application/x-httpd-php .

<1>概述漏洞产生原因：服务端代码未对客户端上传的文件进行严格的验证和过滤，就容易造成可以上传任意文件的情况。<2>文件上传绕过(1)js检测绕过1.删除js中检测文件的代码；2.上传的文件改为允许的后缀绕过js检测后再抓包,把后缀名改为可执行的文件。(2)文件后缀名绕过1.绕过服务器限制上传文件的后缀2.有些Apache是允许解析其他文件后缀名,例如httpd.conf中配置以下代码：AddType application/x-httpd-php