Pass-06
拦截方式:限制各种脚本类型的上传
绕过方式:1.Burp抓包,在文件后缀后面加上空格
漏洞原因:没有做首尾去空格处理
Pass-07
拦截方式:限制各种脚本类型的上传
绕过方式:1.Burp抓包,在文件后缀后面加上"."
漏洞原因:没有去除文件末尾的点
Pass-08
拦截方式:限制各种脚本类型的上传
绕过方式:1.Burp抓包,在文件后缀后面加上"::$DATA"
漏洞原因:php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名
Pass-09
拦截方式:限制各种脚本类型的上传
绕过方式:1.Burp抓包,在文件后缀后面加上". .",经过处理后,文件名变成info.php.
漏洞原因:文件路径拼接问题
Pass-10
拦截方式:限制各种脚本类型的上传
绕过方式:1.Burp抓包,在文件后缀上嵌套为 pphphp,经过处理后,会过滤掉中间的php
漏洞原因:文件路径拼接问题
网友评论