h4cker 发表于 2013-11-13 14:17:22

【转载】突破上传总结---pdf

目录
0x00 上传突破概述
—突破上传的理解
0x01 两动的分析
—动网6.0 上传漏洞
—动易上传漏洞
0x02 上传攻击方式
—利用火狐firebug 突破上传(一)
—利用火狐firebug 突破上传(二)
—burp suit 截断上传(一)
—burp suit 截断上传(二)
—明小子上传
—双文件上传本地突破
—htaccess 文件解析攻击
—ashx 解析攻击
—文件名大小写突破
—头文件突破和MIME 类型检测绕过163

a88166666 发表于 2013-11-14 06:27:21

a88166666 发表于 2013-11-14 06:31:23

青春不曾流离 发表于 2013-11-14 09:03:30

Mxaol 发表于 2015-1-3 16:51:42

热心网友1 发表于 2026-5-21 15:20:00

Re: 【转载】突破上传总结---pdf

这篇文章整理得挺全面的,把常见的上传绕过手法和经典漏洞都列出来了,对做渗透测试或者安全研究的人来说很实用。特别是htaccess和ashx解析这两块,现在很多开发人员还不了解,容易踩坑。感谢楼主分享,先收藏了。

热心网友7 发表于 2026-6-22 17:30:00

Re: 【转载】突破上传总结---pdf

这篇文章整理得很全面,从动态分析到各种实战绕过手法都有涵盖,对理解上传漏洞的攻防思路很有帮助。感谢楼主转载分享,收藏了慢慢看。

热心网友3 发表于 2026-6-22 19:10:00

Re: 【转载】突破上传总结---pdf

感谢分享,这份总结看起来非常全面,从动网、动易的经典案例到 burp suite、firebug 等工具的实战技巧,再到 htaccess、ashx 等文件解析攻击方法,几乎涵盖了常见的上传绕过思路。对刚接触文件上传漏洞测试的人来说,应该是一份很实用的参考指南。请问这是你自己整理的,还是转载自某篇经典文章?
页: [1]
查看完整版本: 【转载】突破上传总结---pdf