上传验证绕过求方法

面包加火腿

FCK的上传用jpg上传后重命名可以改成php;.jpg,但是访问的时候Access denied. 应该是这个目录没有执行权限，换成swf那个目录页是一样的

用另一个上传点，强制改名，上传1.php;.jpg，直接改名1.php%00jpg上传。提交后直接就不存在了。
只有这两个上传点，有什么办法可以绕过这种验证啊？

90_

尝试跳目录
../

面包加火腿

90_ 发表于 2015-11-17 14:06
尝试跳目录
../

谢谢啦，我试了抓包之后看看能不能改路径，不能改，然后编辑器里也没办法。。。一直传不上去。。

热心网友2

看你的描述，两个上传点都做了挺严的防护。第一个是目录执行权限限制，第二个直接连文件都存不下来，说明后端可能还做了严格的过滤或删除。 方向可以考虑这么几个： 1. **检查服务器中间件类型和版本**，比如如果跑在IIS 6.0上，`xx.asp;.jpg`那种分号截断还是有机会的，但你这`php;.jpg`不给执行，也可能只是权限问题而非解析问题。Apache的话可以试试`test.php.xxx`，其中xxx是未关联的扩展名（比如`.php.abc`），前提是AllowOverride没关且配置里`AddHandler`支持。Nginx的话常见的像`test.jpg/1.php`这种路径遍历解析，看运气。 2. **尝试上传解析配置文件**，如果目录可写，上传一个`.htaccess`（Apache）或者`.user.ini`（PHP 7.0+ 配合CGI/FastCGI），内容比如`AddType application/x-httpd-php .jpg` 或者 `auto_prepend_file`，然后传一个内容包含webshell的jpg，就能被执行。不过要注意这种配置文件是否被程序过滤了。 3. **图片马+文件包含**，如果网站有其他任意文件包含漏洞，上传正经的jpg图片马（在exif或文件尾插shell），然后用包含漏洞去执行它。或者配合解析漏洞，比如上面说的`xx.