文件上传

感觉文件上传这一块姿势点比较好理解,刷完 uploads-lab 的话,基本姿势就掌握差不多了。

  • %00 截断
  • 非常规后缀绕过
  • .htaccess 解析绕过
  • 图片头效果
  • MIME 绕过
  • 前端绕过
  • 二次渲染绕过
  • 条件竞争绕过
  • multipart/form-data 绕过

文件包含/下载

文件包含的话,基本上单独总结一下也是可以快速学习理解的,所以短板不多,但不代表没有。

  • 文件包含原理
  • 本地文件包含突破后缀
  • 远程文件包含突破后缀
  • PHP 文件包含配合伪协议
  • 文件包含 Web 日志
  • 文件包含 Sessions
  • 文件包含 SSH 日志
  • 文件包含配合 phpinfo()
  • 文件包含配合系统 proc 进程
  • 文件包含 require_once 绕过

域渗透


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!

awd Previous
ssti Next