文件上传upload 作者: ynnddddd 时间: 2024-09-28 分类: 网络安全,Upload 1.前端验证,比较简单不记了 <!--more--> 2.后端验证 (1)禁用php,可以使用phtml、php3、php4、php5,当然前提是apache服务器,同时在配置文件夹中需要有将AddType application/x-httpd-php .php .phtml .phps .php1 .php4 .pht 这样的一段话前面的注释删除 (2).htaccess进行绕过 前提条件: Apache开启rewrite模块 .apache配置文件为AllowOverride All(默认为None) .htaccess需要使用notepad++创建,不然创建不了,创建 .htaccess代码: <FilesMatch "x.png"> SetHandler application/x-httpd-php </FilesMatch> x.png是代码将该目录下文件叫x.png的文件以php进行执行。 首先上传.htaccess,其次上传一张名叫x.png的文件,即可执行。 (3)引入 user.ini 文件 上传.user.ini的目录必须有设置默认首页 php版本必须要在5以上 (4)修改 Content-Type(只适用于通过验证 Content-Type头的后端验证) (5)大小写绕过 (6)增加了对图片内容的检测,检测图片的数据里有没有恶意的代码,使用 <?= ... ?>==<?php echo ... ?> <? echo '123';?> //前提是开启配置参数short_open_tags=on <?=(表达式);?> //不需要开启参数设置 <% echo '123';%> //前提是开启配置参数asp_tags=on <script language=”php”>echo '1'; </script>//不需要修改参数开关 (7)[] 绕过 ----> [] == {} 标签: none