简单的上传总结

虽然网上已经有很多的上传总结，也很详细，但还是想将思路、方法记录下来

因为一些php版本及Apache的限制 ，其中有一部分没有用菜刀连接成功，这也是我曾经踩过的坑。

网上upload-labs运行环境

操作系统：windows、Linux

php版本：推荐5.2.17(其他版本可能会导致部分Pass无法突破)

php组件：php_gd2,php_exif（部分Pass需要开启这两个组件）

apache：以moudel方式连接

如果有兴趣的兄弟可以下载搭建在本机自己玩耍

百度网盘链接：https://pan.baidu.com/s/1tM6qgap6TwdaNdAqboEmUw

密码：3s6h

1.禁用前端js，或抓包改文件格式。

2.文件类型绕过，修改content-type，上传php文件，将content-type修改为image/jpg。

3.文件类型绕过，例如php3、php5、phtml等。

4. .htaccess文件攻击。

5.后缀名大小写绕过，例如phP、pHp。

6.抓包、后缀名加格空绕过。

7.后缀名加::$DATA绕过。

8.后缀名加“.”绕过。

9.后缀名加. . （点+空格+点）绕过。

10.后缀名%00截断绕过。（有php版本限制）

11.后缀名双写绕过，如.phphpp等。

12.上传图片马，结合文件包含。

文件上传包括但不限于以上方法，这里只是提供思路，不做深入探讨。真实实战，在不知道源码的情况可逐个尝试。