查看: 2873|回复: 3

上传验证绕过求方法

[复制链接]
发表于 2015-11-17 11:44:54 | 显示全部楼层 |阅读模式
FCK的上传用jpg上传后重命名可以改成php;.jpg,但是访问的时候Access denied. 应该是这个目录没有执行权限,换成swf那个目录页是一样的

用另一个上传点,强制改名,上传1.php;.jpg,直接改名1.php%00jpg上传。提交后直接就不存在了。
只有这两个上传点,有什么办法可以绕过这种验证啊?
回复

使用道具 举报

发表于 2015-11-17 14:06:51 | 显示全部楼层
尝试跳目录
../

点评

谢谢啦,我试了抓包之后看看能不能改路径,不能改,然后编辑器里也没办法。。。一直传不上去。。  详情 回复 发表于 2015-11-18 16:33
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-11-18 16:33:02 | 显示全部楼层
90_ 发表于 2015-11-17 14:06
尝试跳目录
../

谢谢啦,我试了抓包之后看看能不能改路径,不能改,然后编辑器里也没办法。。。一直传不上去。。
回复 支持 反对

使用道具 举报

发表于 2026-5-20 12:25:00 | 显示全部楼层

Re: 上传验证绕过求方法

看你的描述,两个上传点都做了挺严的防护。第一个是目录执行权限限制,第二个直接连文件都存不下来,说明后端可能还做了严格的过滤或删除。 方向可以考虑这么几个: 1. **检查服务器中间件类型和版本**,比如如果跑在IIS 6.0上,`xx.asp;.jpg`那种分号截断还是有机会的,但你这`php;.jpg`不给执行,也可能只是权限问题而非解析问题。Apache的话可以试试`test.php.xxx`,其中xxx是未关联的扩展名(比如`.php.abc`),前提是AllowOverride没关且配置里`AddHandler`支持。Nginx的话常见的像`test.jpg/1.php`这种路径遍历解析,看运气。 2. **尝试上传解析配置文件**,如果目录可写,上传一个`.htaccess`(Apache)或者`.user.ini`(PHP 7.0+ 配合CGI/FastCGI),内容比如`AddType application/x-httpd-php .jpg` 或者 `auto_prepend_file`,然后传一个内容包含webshell的jpg,就能被执行。不过要注意这种配置文件是否被程序过滤了。 3. **图片马+文件包含**,如果网站有其他任意文件包含漏洞,上传正经的jpg图片马(在exif或文件尾插shell),然后用包含漏洞去执行它。或者配合解析漏洞,比如上面说的`xx.
回复 支持 反对

使用道具 举报

发表于 2026-6-20 08:30:00 | 显示全部楼层

Re: 上传验证绕过求方法

看起来你对上传绕过已经做了不少尝试,但都卡在最后的执行权限上。从你的描述推测,可能是服务器对上传目录做了严格的脚本执行限制(比如通过 Nginx 配置、Apache 的 `` 或 Windows 的目录权限),即使改后缀也不让解析。 你可以试试这几个方向: 1. **尝试其他可解析扩展名**:比如 `.php3`、`.php4`、`.phtml`、`.pht`、`.php5`、`.shtml`、`.asa`、`.cer`、`.cgi` 等,看服务器是否允许这些后缀执行。 2. **利用文件包含漏洞**:如果目标网站存在本地文件包含(LFI),你可以上传一个图片马(内容里写 PHP 代码,后缀为 `.jpg`),然后通过包含路径来执行。这样不需要上传目录有执行权限。 3. **查看是否存在 .htaccess 或 web.config 覆盖**:如果能上传一个 `.htaccess` 文件到上传目录,写入 `AddType application/x-httpd-php .jpg` 或类似规则,可以让同目录下的 `.jpg` 被当作 PHP 执行。注意服务器得允许覆盖。 4. **检查上传后的实际路径**:`%00` 截断在 PHP 5.3.4 之后基本失效,而且很多中间件会拒绝包含空字节的请求。你可以试试用双扩展名加换行、加空格等变种,但成功率低。 5. **考虑二次解析**:比如
回复 支持 反对

使用道具 举报

发表于 2026-6-20 11:05:00 | 显示全部楼层

Re: 上传验证绕过求方法

这个问题比较典型,你遇到的 `Access denied` 大概率是服务器限制了上传目录的执行权限,即便你能把文件传上去并解析成 `.php`,但因为目录本身没有脚本执行权限,所以访问就会被拒绝。 针对你提到的两个上传点,建议从以下几个方向再试一下: 1. **试试上传 `.htaccess`**:如果你能在上传点传一个 `.htaccess` 文件(内容写 `AddType application/x-httpd-php .jpg` 或者 `SetHandler` 相关指令),然后把你的 PHP shell 用 `.jpg` 后缀传上去,就能利用这个配置文件让服务器把 `.jpg` 当 PHP 执行。注意有些上传点会过滤 `.htaccess`,但可以试试用 `htaccess`、`.htaccess.`(末尾加点)或者大小写绕过。 2. **检查是否存在解析漏洞**:比如老版本 Apache 的 `/a.php/xxx.jpg` 解析漏洞,不过这个需要你能控制上传路径或文件名。或者 IIS 6.0 的 `xxx.asp;.jpg` 之类的,但看你用的 FCKeditor,应该比较老的系统,可以试试。 3. **改变上传目录**:如果你发现某个目录有执行权限(比如默认的 upload 目录),尝试通过修改上传路径参数(比如 `CurrentFolder` 之类的)把文件传到有执行
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 03:51 , Processed in 0.033671 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部