当前位置: 首页 > news >正文

⽂件上传⿊名单限制绕过方法

news 来源:原创 2025/5/24 8:49:42

通过SQL注⼊、弱⼝令等⽅式进⼊⽹站后台或者在前台找到上传点,但在上传 Webshell 时发现有⿊名单限制、这时我们可以尝试去找⼀些可能被遗漏且能正常解析的脚本扩展名进⾏上传绕过测试。
找到⼀个上传点后先去测试看下是⽩名单还是⿊名单限制,⽂件名+扩展名+上传⽬录是否可控,或者是否可以⽬录穿越(../跨⽬录),是否存在WAF等?如果为⿊名单时可以尝试以下这些脚本扩展名。

脚本语⾔可解析后缀
asp'.asp', '.asa', '.cer', '.cdx', '.htr', '.cfm', '.stm', '.shtm', '.shtml'
aspx'.aspx', '.asax', '.ashx', '.ashm', '.asmx', '.ascx', '.svc', '.soap', '.cshtml', '.config'
php'.php', '.php2', '.php3', '.php4', '.php5', '.phps', '.phtml', '.pht', '.php::$DATA', '.htaccess'
jsp'.jsp', '.jspx', '.jspf','.jspa', '.jsw', '.jsv', '.jtml', 'war'

相关文章:

  • 如何在STM32CubeMX下为STM32工程配置调试打印功能
  • android设计——功能临时开启与永久管控
  • 穿屏技巧:Mac-Windows一套鼠标键盘控制多台设备 (sharemouse6.0-Keygen)| KM-401A
  • 相机坐标系、图像坐标系和世界坐标系
  • 豆瓣的 PyPI 源关闭后替代方案
  • 博弈论(巴什、nim、......SG打表)
  • 数据集YOLO格式转换COCO格式
  • 计算机图形学:(三)MVP变换扩展
  • 初识 Flask 框架
  • 详解MySQL锁机制
  • 七彩喜适老化改造:让每个空间成为长者尊严的守护者
  • 广东省省考备考(第十八天5.23)—言语:语句排序题(听课后强化训练)
  • 基于大模型的股骨干骨折全周期预测与诊疗方案研究报告
  • 【MySQL成神之路】MySQL索引相关介绍
  • C++性能测试工具——sysprof的使用
  • FRP技术概览
  • 注册并创建一个微信小程序
  • git初始化及操作指南
  • 《边缘算力困局突破:智能体模型动态调度全解析》
  • 2025年电工杯数学建模竞赛A题的 数据基于Kaggle 的AMS 2013-2014 太阳能预测大赛 (2.8G 数据)
  • 如何建立国际网站/长沙官网seo推广
  • 免费做封面网站/宜兴百度推广
  • 网站推广怎么优化/网站建设关键词排名
  • 京东网上商城购物平台/seo网站排名优化案例
  • 我自己做个网站怎么做/自动seo网站源码
  • 网站搭建教程零基础/全网营销与seo