文件上传绕过之后缀名绕过 File Upload Bypass

文件上传绕过之后缀名绕过 File Upload Bypass

黑名单绕过

php

.php
.php2
.php3
.php4
.php5
.php6
.php7
.phps
.phps
.pht
.phtm
.phtml
.pgif
.shtml
.htaccess
.phar
.inc
.hphp
.ctp
.module

ASP

.asp
.aspx
.config
.ashx
.asmx
.aspq
.axd
.cshtm
.cshtml
.rem
.soap
.vbhtm
.vbhtml
.asa
.cer
.shtml

JSP

.jsp
.jspx
.jsw
.jsv
.jspf

Coldfusion

.cfm
.cfml
.cfc
.dbm

Perl

.pl
.cgi

使用随机大写

.pHp
.pHP5
.PhAr

白名单绕过

file.png.php
file.png.Php5
file.php%20
file.php%0a
file.php%00
file.php%0d%0a
file.php/
file.php.\
file.
file.php....
file.pHp5....
file.png.php
file.png.pHp5
file.php#.png
file.php%00.png
file.php\x00.png
file.php%0a.png
file.php%0d%0a.png
file.phpJunk123png
file.png.jpg.php
file.php%00.png%00.jpg

文件上传绕过思路

文件上传绕过之后缀名绕过 File Upload Bypass

来源

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注