1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.
2.截断组合(逻辑漏洞)
00截断,(很多写文件的地方进行尝试),IIS6以及6以下版本,php版本5.3.4以下
长文件名截断
系统文件路径长度限制:
windows 259个bytes
linux 4096个bytes
lfi.php?action=password..............................................................................................................................................................................................................................................`
注意路径奇偶长度
../表示上一层目录
./表示当前目录
/单独使用不能表示当前目录,只用xx/这样才能表示xx这个目录
3.后缀名
a.在上传时在后缀后面加空格或者加几点,例:*.asp ,*.asp..
b.Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如test.php.qwe.asd ,“.qwe”和”.asd” 这两种后缀是apache不可识别解析的,apache就会把test.php.qwe.asd解析成php。
c.双扩展名解析绕过:
如果在 Apache 的 conf 里有这样一行配置
AddHandler php5-script .php
这时只要文件名里包含.php
即使文件名是 test2.php.jpg 也会以 php 来执行
4.配合文件包含
前提:校验规则只校验当文件后缀名为asp/php/jsp的文件内容是否为木马。
绕过方式:(这里拿php为例,此漏洞主要存在于PHP中)
(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容;
(2)然后再上传一个.php的文件,内容为<?php Include("上传的txt文件的路径")>
此时,这个php文件就会去引用txt文件的内容,从而绕过校验
5.垃圾数据
有些主机WAF软件为了不影响web服务器的性能,会对校验的用户数据设置大小上限,比如1M。此种情况可以构造一个大文件,前面1M的内容为垃圾内容,后面才是真正的木马内容,便可以绕过WAF对文件内容的校验;
6.post,Get
有些WAF的规则是:如果数据包为POST类型,则校验数据包内容。此种情况可以上传一个POST型的数据包,抓包将POST改为GET。
