文件后加入特殊字符绕过
利用工具,将访问路径后加入%00,可以绕过后缀检查。
或者后面加一些特殊字符例如 斜杠 点之类。
省略后缀
有些程序会将传入参数指引到其他位置,或者修改后缀名,先访问文件判断,例如不需要写后缀名。
双写绕过
当写入文件时,发现删除某些特殊字符,我们可以判断是删除了其中字符,例如”php","…/",只需再增加一个使其删除后得到我们需要的,需要注意绝对路径与相对路径。
解析绕过
上传jpg图片吗,利用文件包含绕过
文件后加入特殊字符绕过
利用工具,将访问路径后加入%00,可以绕过后缀检查。
或者后面加一些特殊字符例如 斜杠 点之类。
省略后缀
有些程序会将传入参数指引到其他位置,或者修改后缀名,先访问文件判断,例如不需要写后缀名。
双写绕过
当写入文件时,发现删除某些特殊字符,我们可以判断是删除了其中字符,例如”php","…/",只需再增加一个使其删除后得到我们需要的,需要注意绝对路径与相对路径。
解析绕过
上传jpg图片吗,利用文件包含绕过