常见文件上传绕过

  1. js绕过

  2. MIME-type

  3. 黑名单php3,php2,phtml等

  4. .htaccess

  5. 大小写绕过

  6. 空格绕过

  7. .绕过(点)

  8. ::$DATA

    在windows下如果文件名为如1.php::$DATA,成功上传后会生成的是一个1.php文件

  9. 点空格点绕过(. .)根据具体规则来

  10. 双写绕过

  11. %00截断

  12. 条件竞争

  • 上传好文件后,可以使用终端执行执行systeminfo查看已安装的补丁等是否有漏洞可利用
  • 还可以上传phpinfo.php获取信息
posted @ 2022-08-30 10:53  MKID1412  阅读(46)  评论(0)    收藏  举报