文件上传常见问题

• 文件上传漏洞常见的存在点？
  各类可以上传文件的点，如上传头像、文件附件、个人简历、图片、附件
• .NET的网站上传的文件类型
  ASP、ASPX、或者00截断、利用中间件的解析漏洞绕过、前端修改绕过
• 应用程序限制了文件后缀名不允许上传，如何绕过
  1、前端校验，可以尝试绕过。
  2、图片码：cmd copy a.jpg + b.php/a c.jpg 通过把图片和shell文件进行合成后上传。
  3、尝试其他可以被解析的类型，如php3、php4、00截断。
• 文件上传二次渲染原理：
  上传文件后，网站会对图片进行二次处理(格式、尺寸要求)，服务器会把里面的内容进行替换更新，处理完后，根据我们原有的图片生成新的图片并放到网站对应的标签进行显示
• 文件上传二次渲染绕过：
  1、配合文件包含漏洞：
  将一句话木马插入到网站二次处理后的图片中，(先上传一个文件，成功后下载文件，对比上传后两个文件的大小，那一部分被删除了，在没有删除的部分添加木马，再次上传),配合文件包含漏洞获取webshell。
  2、配合条件竞争：https://blog.csdn.net/2401_84558406/article/details/138640741
• 文件上传如何绕过头部检测/
  修改文件头,如GIF89a或在图片中插入一句话木马
• 文件上传绕过WAF？
  引号变换、大小写、双写、添加换行符，多个分号，多个等号，数据溢出，数据00截断、MINE类型检测绕过、图片码绕过
• 00截断原理：
  00截断是操作系统层的漏洞，由于操系统是c语言或汇编语言编写的，都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时，当读取到\0字符串时，认为时结束符