20250303 Web渗透系统班 第二十九课 樊子健

文件上传漏洞（二）

less-3

mime ⽂件类型绕过，修改请求包内的⽂件类型就可以了

Less-4
⼆进制编辑⼯具：https://github.com/cleviry/010_Editor_crack
图⽚⻢制作
图⽚+⽊⻢
图⽚⻢想要解析执⾏的话，那么就需要⽬标有对应的解析漏洞（⽂件包含漏洞，中间件解析漏洞）

cmd中
copy 1.jpg/b+2.php 3.jpg


less-5
双写绕过
php--》空
Php5--》空


xxxx.pphphp


less-6
⼤⼩写绕过
Windows 特性 ⼤⼩写不敏感
less-7
get 请求00 截断绕过（如果是 get 请求的，那么直接写⼊ %00 进⾏截断就可以）
less-8
post 请求 00 截断（如果是 post 请求的，那么就需要对 %00 进⾏ url 解码）
Less-9
php后缀平替 phtml pht php3 php4 php5 phs
Less-10
⽂件检测逻辑
1.⽤户上传了⽂件
2.代码去匹配后缀是否符合要求
3.符合，转存⽂件到服务器
4.不符合，删除⽂件给出相应提示
先移动⽂件到服务器⾥⾯--》后缀检测--》合格存下来--》不合格删除
条件竞争
1.php 创建 xiao.php的代码⽂件
php ⽂件内容：创建新⽂件代码逻辑
拼⼿速
less-11
⼆次渲染绕过

WEB渗透测试工程师系统班250303期

第29节课作业

1. 实操课程内文件上传靶场案例