[TOC] ## js代码 直接删除掉js代码即可 ## 检查后缀的 **黑名单** 上传特殊可解释后缀 ``` .phml ``` 上传.htaccess重写文件 ``` SetHandler application/x-httpd-php 将目录下所有文件以php执行     需要打开一个rewrite配置 LoadModule rewrite\_module modules/mod\_rewrite.so 重定向 隐藏入口文件 重写 ``` 后缀名大小写绕过 ``` shell.pHP ``` ### 点绕过  ### 空格绕过  ### ::$DATA绕过 抓包当中，文件后缀名加 ``` ::$DATA或者::$D::$DATAATA ``` 从而绕过 ### 配合解析漏洞 ~~~ 换行 shell.php.xxx 最后的后缀名无法识别，然后会从前面开始识别 ~~~ ### 双后缀名绕过  由于目标把攻击者想要上传的文件类型进行了一次转换为空格，并没有递归过滤抓包，在包当中双写后缀名 ## 白名单 ### MIME检测类型绕过  ### %00截断（get类型）  把所有上传的请求体中改成符合要求的jpg文件，在get请求中加入shell.php文件，从后面进行截断 ### 0x00截断  把所有上传的请求体中改成符合要求的jpg文件，在POST请求中加入shell文件，用16进制进行截断 ## 检查内容 ### 头部文件检查  ### getimagesize()绕过  当目标代码当中运用了getimagesize()这个用于获取图像大小及相关信息的函数 ### exif\_imagetype() 绕过  当目标代码当中运用了exif\_imagetype()这个判断文件类型的的函数 ### 二次渲染绕过 目标会把攻击这上传的文件，生成一个新的文件 ## 代码逻辑 **条件竞争** 当目标系统把攻击者上传的文件，进行重命名的时候，在他要进行重命名（分为两步，复制和删除）的时候，我就上传一个写入的shell的脚本，通过在他没有删除之前，去触发我们上传的shell写入脚本，一般运用脚本竞争，手工需要很快的手速才能触发