60.网络安全渗透测试—[文件上传篇10]—[系统特性-突破上传]

本文阅读 2 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、系统特性突破上传(php+window+iis)

1、创建文件的方法:

(1)方法1: 上传文件名a.php:.jpg的时候会在目录下生成a.php的空白文件 img img

(2)方法2: 上传文件名b.php:$DATA 的时候会在目录下生成b.php的空白文件 img img

2、写入文件内容的方法:

(1)方法1:6种向文件中写入内容的格式

        可能一次不会成功,多试几次就行了!!!

文件名.<
        文件名.<<
        文件名.<<<
        文件名.>
        文件名.>>
        文件名.>>>

img

img

附:

利用PHP 和 Windows环境的叠加特性,以下符号在正则匹配时等价:
    双引号"       等价于    点号.
    大于符号>     等价于    问号?
    小于符号<     等价于    星号*

(2)方法2: 上传文件名b.php::$DATA 的时候会在目录下生成b.php文件,且内容也会被写入。

img img

3、空格文件上传:windows会忽略文件名最后的空格

        如上传info.php空格 最后还是会变成info.php

客户端上传: img 服务器端查看: img

4、点文件上传:window系统里面会把文件名的最后一个点自动去掉

        如上传info.php.最后还是会变成info.php

客户端上传: img 服务器端从查看: img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119454006
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复