针对各种形式的文件上传漏洞总结

豪你个头

1.在很早以前，很多上传文件过滤是用的是javascript，所以改一下javascript或直接nc发包就行了。有的是判断后缀，有的只是判断id，比如：
“uploadfile” style=”file” size=”uploadfile” runat=
“lbtnUpload” runat=
“JavaScript”>
只是简单的对ID进行验证,只要构造javascript:lbtnUpload.click();满足条件达到上传木马的效果。成功以后查看源代码
a “lbtnUpload” “javascript:__doPostBack(‘lbtnUpload’,”)”script ‘javascript’
2.IIS6的目录解析问题如/a.aspx/a.jpg，在某些特殊情况下会应用到，在很早的时候由我同事1982发现的。
3.某些上传文件的被动过滤有缺陷，有的只过滤asp，却忘了.asa、.cdx、cer等等，php的话就尝试php2、.php3、.php4 等等