AI 助理
文档备案控制台
开发者社区 云计算 文章 正文

33、文件上传 -- 绕过黑名单

2023-02-17 486
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 33、文件上传 -- 绕过黑名单

一、大小写绕过

1、上传1.php文件


0a2653c851af460fa595bd959398a8f1.png


2、上传1.phP文件

0eacb84100b54626af849e6b562bf92a.png


3、用菜刀链接

2d65d23f6d4748949b924e4057485923.png


二、利用空格绕过

上传1.php文件,通过burpsuite抓包,在文件名后面加空格


2e9b90b2ca334476abebe75bafe6eeaa.png4cebaac233b3433da32a72337a77fc60.png


三、利用.号绕过

上传1.php文件,通过burpsuite抓包,在文件名后面加个点号


0a2653c851af460fa595bd959398a8f1.png0eacb84100b54626af849e6b562bf92a.png


四、利用特殊字符绕过

上传1.php文件,通过burpsuite抓包,在文件名后面加上::$DATA


2d65d23f6d4748949b924e4057485923.png2e9b90b2ca334476abebe75bafe6eeaa.png


禁止非法,后果自负


sumith
目录
相关文章
LuckiBit
|
存储 网络协议 算法
【C语言】进制转换无难事:二进制、十进制、八进制与十六进制的全解析与实例
进制转换是计算机编程中常见的操作。在C语言中,了解如何在不同进制之间转换数据对于处理和显示数据非常重要。本文将详细介绍如何在二进制、十进制、八进制和十六进制之间进行转换。
LuckiBit
2623 5
明弟有理想
|
JSON 算法 安全
JWT渗透与攻防
JSON Web Token(JWT)作为一种广泛使用的认证机制,因其简单、有效和灵活性而受到开发者的青睐。然而,随着JWT使用的普及,其安全性问题也逐渐显现。本文将探讨JWT的渗透测试方法,分析常见的安全漏洞,并提供相应的防护措施。
明弟有理想
1213 3
JWT渗透与攻防
李潼学
|
存储 JSON 安全
phpStudy 小皮 Windows面板 RCE漏洞
详情看文章内叙述
李潼学
803 1
dulu~dulu
单链表相关操作(头插法和尾插法)
单链表相关操作(头插法和尾插法)
dulu~dulu
369 4
大数据流动
|
SQL 数据可视化 前端开发
从探索式数据分析到现代 BI 仪表盘:Superset 2.0
从探索式数据分析到现代 BI 仪表盘:Superset 2.0
大数据流动
1270 0
游客h32k5knbm4dwi
|
安全 应用服务中间件 网络安全
免费ip地址https证书申请方法
IP SSL证书用于保障IP地址与浏览器间的数据传输安全,多数需付费购买。JoySSL现提供免费试用版,申请流程包括:访问官网、注册账号(需输入特定注册码230922)、选择证书类型、填写申请信息、验证IP控制权、等待审核、下载及部署证书。确保IP地址独立可控,信息准确,及时续期。
游客h32k5knbm4dwi
888 1
技术小达人
|
人工智能 算法 搜索推荐
云端问道11期方案教学-创建专属AI助手-阿里云百炼产品能力分享
阿里云百炼产品能力分享旨在帮助用户深入了解百炼的核心功能,并快速将大模型与系统结合。主要内容包括:1. 百炼的产品定位和能力简介,涵盖模型推理、应用搭建等;2. 知识检索RAG智能体的应用能力和优势,介绍其高效构建知识库的步骤及常见问题;3. 最佳落地案例实践,如宠物行业AI助手和产业分析类互联网企业的Copilot机器人。通过这些内容,用户可以全面掌握百炼在实际业务中的应用方法和效果。
技术小达人
632 0
ModelScope运营小助手
|
Web App开发 算法 PyTorch
vLLM部署Yuan2.0:高吞吐、更便捷
vLLM是UC Berkeley开源的大语言模型高速推理框架,其内存管理核心——PagedAttention、内置的加速算法如Continues Batching等,一方面可以提升Yuan2.0模型推理部署时的内存使用效率,另一方面可以大幅提升在实时应用场景下Yuan2.0的吞吐量。
ModelScope运营小助手
1784 6
点餐宝-三羊
|
算法 PHP 数据安全/隐私保护
【实战】PHP代码逆向工具,轻松还原goto加密语句的神器!
`goto解密工具`是一款针对PHP的在线神器,能有效解密和还原goto加密代码,提升代码可读性和可维护性。支持单文件及50M压缩包一键解密,提供全效解决方案。通过实际案例展示了解密报错和理解复杂代码的能力,是PHP开发者解决goto难题的得力助手。立即体验:[在线PHP解密大师](https://copy.kaidala.com/dala/goto/index.html)。
点餐宝-三羊
621 1
dulu~dulu
VRRP配置案例(路由走向分析,端口切换)
VRRP配置案例(路由走向分析,端口切换)
dulu~dulu
388 0

热门文章

最新文章

  • 1
    jsQR 一个完全独立的javascript 二维码识别库
  • 2
    阿里云快照怎么收费?云服务器快照收费标准了解一下
  • 3
    Service Mesh 最火项目 Istio 架构解析
  • 4
    阿里云云计算ACP考试知识点(标红为重点)
  • 5
    特定人语音唤醒简介
  • 6
    【实测】django的超轻量级消息队列:django-task-mq 使用教程
  • 7
    LeetCode:Reverse Integer
  • 8
    何时使用SET和SELECT为变量赋值
  • 9
    JQuery EasyUi之界面设计——母版页以及Ajax的通用处理(三)
  • 10
    N900词典解决方案
  • 1
    一个基于 .NET 与 Avalonia 构建、面向 TrinityCore 的开源 WoW 数据库编辑器
    44
  • 2
    2026年阿里云618大促云服务器选购指南:活动价格与省钱攻略
    63
  • 3
    【AgentScope Java新手村系列】(1)框架简介与环境搭建
    116
  • 4
    阿里云无影云电脑官网链接:个人版和企业版区别及云电脑APP客户端一键下载
    37
  • 5
    无人机植物病害目标检测数据集分享(适用于YOLO系列深度学习分类检测任务)
    32
  • 6
    精选 5 款基于 .NET 开源免费、功能强大的 Windows 系统优化工具
    35
  • 7
    07|Agent 记忆系统:短期上下文、长期规则和项目知识
    38
  • 8
    06|Skills、Commands、Rules、Hooks 到底各管什么
    41
  • 9
    05|MCP 是什么:Agent Harness 如何接入外部工具
    40
  • 10
    基于YOLO11的无人机影像 海上油污分类与分割 (数据集+代码+模型+界面)
    36

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎