一.本文介绍

1、本文介绍任意文件下载、文件上传、MIME、getimagesize、文件大小写、特殊后缀绕过、windows叠加绕过。

2、环境准备：pikachu靶场、文件相关靶场。

---

二.学习步骤

1、任意文件下载：

在下载页面中右键看URL，然后根据URL的filename=后面接要下载的文件所在路径即可。（../../../：几个../就位返回上几级目录）

2、任意文件上传客户端：

上传文件限制类型在前端JS的情况下：

3、MIME：

Burp抓包修改文件类型即可：

4、getimagesize：

对图片类型进行了严格的限制、检查图片头是否正确；此时可以用copy or edjpgcom工具：

5、文件大小写

对文件后缀过滤不够严格，利用遗漏的后缀：

6、特殊后缀绕过：

对文件后缀过滤不够严格，利用后面加数字的后缀：

7、windows叠加绕过

对后缀过滤很严格，但是对文件名不严格；通过文件名.php.jpg上传，然后文件名.<或.>或.<<或.>>