【笔记】文件上传后缀名过滤及绕过

发表于 更新于 阅读次数:

前言

文件上传后缀名过滤及绕过

黑名单过滤及绕过

  • 如果设置黑名单,可以过滤对应文件扩展名
  • 如果绕过黑名单,可以尝试其他黑名单中国漏掉的的文件扩展名

PHP

  • .php.php2.php3.php5.phtml

ASP

  • .asp.aspx.ascx.ashx.asa.cer

JSP

  • .jsp.jspx

白名单过滤及绕过

  • 如果设置白名单,可以过滤对应文件扩展名

  • 如果绕过白名单,可以尝试制作图片木马

  • .jpg.jpeg.png.gif

完成

参考文献