上传攻击

一、javascript检测

1、禁用javascript

2、POST修改filename(from .Picture to .Script)         PS:工具Paros或burpsuite

3、web解析漏洞

4、本地文件包含漏洞

二、MIME类型检测

1、POST修改Content-Type（image/gif）

2、web解析漏洞

3、本地文件包含漏洞

三、目录路径未检测

1、POST修改URL截断目录变量(from sec to sec.php% 00.gif)             PS：% 00 无空格

2、web解析漏洞

3、本地文件包含漏洞

4、.htaccess攻击

四、文件扩展名检测

（1）黑名单过滤

1、非黑名单后缀

2、黑名单大小写

3、特殊名绕过            Windows，POST修改filename(from .Script to .Script. or .Script_)

4、% 00截断NC提交       （sec.asp .gif）ASP 判断时从后读扩展名，保存时从前读取文件遇% 00结束。

5、web解析漏洞

6、本地文件包含漏洞

（2）白名单过滤

1、% 00截断NC提交       （sec.asp .gif）ASP 判断时从后读扩展名，保存时从前读取文件遇% 00结束。

2、web解析漏洞

3、本地文件包含漏洞

五、文件内容检测

（1）文件幻数检测

copy 1.gif /b + 1.txt 1.Script

配合web解析漏洞或本地文件包含漏洞

（2）文件相关信息检测getimagesize(）

copy 1.gif /b + 1.txt 1.Script

配合web解析漏洞或本地文件包含漏洞

（3）文件加载检测

一次渲染     copy 1.gif /b + 1.txt 1.gif  配合web解析漏洞或本地文件包含漏洞

二次渲染     攻击图片渲染器

-----------------解析攻击-----------------

.htaccess攻击

<FilesMatch "2">

SetHandler application/x-httpd-php

</FilesMatch>

Apache解析漏洞

版本大致为Apache2.0.x、Apache2.2.x。

sec.phpScript.xxx       (xxx要求不被解析但可以上传)

IIS解析漏洞

版本6

sec.aspScript/任意文件名              一文件夹下文件

sec.aspScript;任意文件名

sec.phpScript;任意文件名              ISAPI

版本7.0/7.5

任意文件名/任意文件名.phpScript       单纯一文件 php-cgi漏洞

Nginx解析漏洞

版本<=0.6.32

任意文件名% 00.phpScript

版本<=0.8.37

任意文件名/任意文件名.phpScript       单纯一文件 php-cgi漏洞