后缀大小写+空格绕过
# 后缀大小写 + 空格绕过
本次讲解后缀校验相关的简单绕过方式,大小写 + 空格绕过
以 Less-05 为例:
# 后缀大小写绕过
常规看后台源码
$is_upload = false; |
可以看到这回直接过滤了 .htaccess
以及 .phtml
,但是比前几次缺少了后缀名全部转小写的操作,因此存在漏洞。
抓包,送入 Repeater,将后缀名 php 变成 Php
filename="backdoor.Php" |
成功上传
连接菜刀即可。
另外,比起黑名单列一大堆,不如使用 白名单过滤
会更加简洁、安全。
# 后缀加空格绕过
这是一个 Windows 上才会有的特性,Linux 主机没有。
以 Less-06 为例:
$is_upload = false; |
发现,跟前面源码的差距是加入了转换为小写,却忘记添加上对后缀名去空格。
同样,抓包修改,文件名为
filename="backdoor.php " |
上传成功
连接菜刀即可。
在 windows 主机上一定要对后缀名进行 去空格
操作。
至此,演示完毕。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 My Violet Eva Garden!