|
|
|
联系客服020-83701501

上传文件的一种新突破

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
上传文件的一种新冲破

本来是搞一个站,linux+php+Sybaser。进布景后有上传,畸形的在上传图片哪我是想尽了各种体式格局也没有冲破,不外该站还有一种上传,看图1


然则把c.php放在缩短包里后它还会给你踊跃变成c.php.txt。这时我们大约用到rar的特性了。畸形情况下,我们是没有体式格局在win下把c.php改名成”c.php.”,然则在缩短包里我们是大约何等改名的。看图2


改成这个名字后上传,该站php步伐解压后踊跃就解压成为了畸形的c.php。

这个法子的意义在于,假设是这种办法上传, win下虽然会踊跃去掉最后一个点,从而绕过零碎的过滤。然则这个站是linux的,所以不知是零碎的解压问题照旧php的解压步伐问题。

这种法子雷同于抓包上传,在发包里的数据中将文件后缀加个点。然则在这个站上这个法子是不灵的,因为它是linux零碎,linux大约把”c.php.”当成合格文件名。

至于这种上传解压的站,不知可否对zip包里的这种文件后缀加点的体式格局有防御呢?是零碎的问题照旧解压步伐的问题,我是不穷究了,归恰是webshell上胜利上传了。

转自vbs小铺博客由网络平安攻防研究室(www.91ri.org)音讯平安小组收集整顿。

数安新闻+更多

证书相关+更多