网络安全 文件上传漏洞-21 upload-labs通过全部关卡

通过全部关卡后对 upload-labs实验环境中 文件上传做一个总结：实验环境中文件上传主要分为黑名单、白名单、读取检查文件类型、删除文件几个类型，针对不同的类型可以使用不同的方式绕过，从而上传木马文件：

黑名单验证

如果是黑名单验证可以尝试使用一下方式绕过：

• 后缀名 加点 （第七关）
• 后缀名后加不连续的点 （第九关）
• 后缀名 加空格（第六关）
• 后缀名后加 ::$DATA （第八关）
• 双写绕过(pphphp)(第十关）
• 大小写绕过（第五关）
• 使用别名 （第三关）
• 修改配置信息.htaccess(第四关)

白名单验证

• 直接修改文件类型Content-Type（第二关）
• 后缀名 %00截断 (十一关、十二关)
• 0x00截断

读取并检查文件内容

• 构造图片马（第十三、十四、十五关）
• 二次渲染（十六关）

涉及到文件的删除操作

• 条件竞争（第十七关）
• 利用解析漏洞（第十八关）

其中有争议之处欢迎各位批评指正，或者有新的想法，欢迎大家评论。望在网安的道路上共同学习，携手并进。

上一关（网络安全 文件上传漏洞-20 第二十关 Pass-20）