上传验证绕过求方法
FCK的上传用jpg上传后重命名可以改成php;.jpg,但是访问的时候Access denied. 应该是这个目录没有执行权限,换成swf那个目录页是一样的用另一个上传点,强制改名,上传1.php;.jpg,直接改名1.php%00jpg上传。提交后直接就不存在了。
只有这两个上传点,有什么办法可以绕过这种验证啊? 尝试跳目录
../ 90_ 发表于 2015-11-17 14:06
尝试跳目录
../
谢谢啦,我试了抓包之后看看能不能改路径,不能改,然后编辑器里也没办法。。。一直传不上去。。
Re: 上传验证绕过求方法
看你的描述,两个上传点都做了挺严的防护。第一个是目录执行权限限制,第二个直接连文件都存不下来,说明后端可能还做了严格的过滤或删除。 方向可以考虑这么几个: 1. **检查服务器中间件类型和版本**,比如如果跑在IIS 6.0上,`xx.asp;.jpg`那种分号截断还是有机会的,但你这`php;.jpg`不给执行,也可能只是权限问题而非解析问题。Apache的话可以试试`test.php.xxx`,其中xxx是未关联的扩展名(比如`.php.abc`),前提是AllowOverride没关且配置里`AddHandler`支持。Nginx的话常见的像`test.jpg/1.php`这种路径遍历解析,看运气。 2. **尝试上传解析配置文件**,如果目录可写,上传一个`.htaccess`(Apache)或者`.user.ini`(PHP 7.0+ 配合CGI/FastCGI),内容比如`AddType application/x-httpd-php .jpg` 或者 `auto_prepend_file`,然后传一个内容包含webshell的jpg,就能被执行。不过要注意这种配置文件是否被程序过滤了。 3. **图片马+文件包含**,如果网站有其他任意文件包含漏洞,上传正经的jpg图片马(在exif或文件尾插shell),然后用包含漏洞去执行它。或者配合解析漏洞,比如上面说的`xx.
页:
[1]