★★免責(zé)聲明★★
文章中涉及的程序(方法)可能帶有攻擊性，僅供安全研究與學(xué)習(xí)之用，讀者將信息做其他用途，由Ta承擔(dān)全部法律及連帶責(zé)任，文章作者不承擔(dān)任何法律及連帶責(zé)任。

0、環(huán)境準(zhǔn)備

請(qǐng)移步《文件上傳靶場(chǎng)實(shí)戰(zhàn)：upload-labs第1-3關(guān)》

1、.號(hào)繞過(guò)原理

Windows系統(tǒng)下，文件后綴名最后一個(gè)點(diǎn)會(huì)被自動(dòng)去除。 靶場(chǎng)實(shí)驗(yàn)：Pass-07

2、特殊符號(hào)繞過(guò)原理

Windows系統(tǒng)下，如果上傳的文件名中test.php::$DATA會(huì)在服務(wù)器上生成一個(gè)test.php的文件，其中內(nèi)容和所上傳文件內(nèi)容相同，并被解析。 靶場(chǎng)實(shí)驗(yàn)：Pass-08

3、路徑拼接繞過(guò)原理

在沒(méi)有對(duì)上傳的文件進(jìn)行重命名的情況下，用戶可以自定義文件名并在服務(wù)器中上傳新建，就會(huì)造成對(duì)應(yīng)的繞過(guò)黑名單。

例如：用戶新建 1.php.+空格+. deldot刪除最后一個(gè)點(diǎn)之后，不再進(jìn)行刪除，trim刪除空格，那么最終上傳的文件名為 1.php.，利用Windows自動(dòng)去除最后一個(gè)點(diǎn)，導(dǎo)致成功上傳1.php。靶場(chǎng)實(shí)驗(yàn)：Pass-09

4、雙寫繞過(guò)原理

代碼編寫過(guò)程中，只對(duì)黑名單中的內(nèi)容進(jìn)行空替換，因?yàn)橹惶鎿Q一次所以造成雙寫繞過(guò)。str_ireplace() 函數(shù)替換字符串中的一些字符（不區(qū)分大小寫）。靶場(chǎng)實(shí)驗(yàn)：Pass-10

str_ireplace() 函數(shù)必須遵循下列規(guī)則：
如果搜索的字符串是一個(gè)數(shù)組，那么它將返回一個(gè)數(shù)組。
如果搜索的字符串是一個(gè)數(shù)組，那么它將對(duì)數(shù)組中的每個(gè)元素進(jìn)行查找和替換。
如果同時(shí)需要對(duì)數(shù)組進(jìn)行查找和替換，并且需要執(zhí)行替換的元素少于查找到的元素的數(shù)量，那么多余元素將用空字符串進(jìn)行替換
如果是對(duì)一個(gè)數(shù)組進(jìn)行查找，但只對(duì)一個(gè)字符串進(jìn)行替換，那么替代字符串將對(duì)所有查找到的值起作用。
注釋：該函數(shù)不區(qū)分大小寫。請(qǐng)使用 str_replace() 函數(shù)來(lái)執(zhí)行區(qū)分大小寫的搜索。
注釋：該函數(shù)是二進(jìn)制安全的。

來(lái)源：https://www.runoob.com/php/func-string-str-replace.html

5、Pass-07

5.0、攻擊思路

上傳一句話木馬的文件info.php，打開Burp Suite攔截，在文件名后面加上點(diǎn)號(hào)【英文符號(hào)】，然后點(diǎn)Forward提交成功。

5.1、BurpSuite攔截

5.2、木馬解析成功

回到文件上傳頁(yè)面，右擊新標(biāo)簽頁(yè)面打開，木馬解析成功。

6、Pass-08

6.0、攻擊思路

上傳一句話木馬的文件info.php，打開Burp Suite攔截，在文件名后面加::$DATA，然后點(diǎn)Forward提交成功。

6.1、BurpSuite攔截

6.2、木馬解析成功

回到文件上傳頁(yè)面，右擊新標(biāo)簽頁(yè)面打開，需要手動(dòng)刪除路徑中的::$DATA，木馬解析成功。

7、Pass-09

7.0、攻擊思路

上傳一句話木馬的文件info.php，打開Burp Suite攔截，在文件名后面加【.空格.】. .，然后點(diǎn)Forward提交成功。

7.1、BurpSuite攔截

7.2、木馬解析成功

回到文件上傳頁(yè)面，右擊新標(biāo)簽頁(yè)面打開，木馬解析成功。

8、Pass-10

8.0、攻擊思路

上傳一句話木馬的文件info.php，打開Burp Suite攔截，在文件后綴名修改為雙寫.php-->.pphphp，然后點(diǎn)Forward提交成功。

8.1、BurpSuite攔截

8.2、木馬解析成功

回到文件上傳頁(yè)面，右擊新標(biāo)簽頁(yè)面打開，木馬解析成功。

9、下期內(nèi)容預(yù)告

下期繼續(xù)分享文件上傳進(jìn)階繞過(guò)技巧(三)和靶場(chǎng)實(shí)戰(zhàn)，敬請(qǐng)關(guān)注我的公眾號(hào)：大象只為你，持續(xù)更新中…文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-792257.html

到了這里，關(guān)于文件上傳進(jìn)階繞過(guò)(二)4個(gè)技巧和靶場(chǎng)實(shí)戰(zhàn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！