總結檔案上傳的型別和防禦方法

文末附黑客工具及學習資料領取！

1. 客戶端檢測繞過（js檢測）：

利用firebug禁用js或使用burp**工具可輕易突破。

2. 服務端mime檢測繞過（content-type檢測）：

使用burp**，修改content-type的引數

3. 服務端副檔名檢測繞過：

檔名大小寫繞過，例如php，asp等類似的檔名

字尾名字雙寫巢狀，例如pphphp，asaspp等

可以利用系統會對一些特殊檔名做預設修改的系統特性繞過

可以利用asp程式中的漏洞，使用截斷字元繞過

可以利用不再黑名單列表中卻能夠成功執行的同義字尾名繞過黑名單的限制

可以利用解析/包含漏洞配合上傳乙個**注入過的白名單檔案繞過

4. 服務端內容檢測繞過：

4.1檔案內容頭檢測

一些上傳的地方會檢測檔案內容頭判斷是不是允許上傳的檔案型別，不同型別的檔案檔案頭也是不一樣的

4.2檔案載入檢測繞過

針對二次渲染測試的攻擊方式是共計檔案載入器自身：如果要對檔案載入器進行攻擊，常見的就是溢位攻擊；上傳自己的惡意檔案後，伺服器的檔案載入器會主動進行載入測試，載入測試時被溢位攻擊執行shellcode，比如access/mdb溢位。

1. 副檔名服務端白名單校驗

2. 檔案內容服務端校驗

3. 上傳檔案重新命名

4. 隱藏上傳檔案路徑

5. 檔案上傳的目錄設定為不可執行

6. 單獨設定檔案伺服器的網域名稱

除了檔案上傳，報名本次直播課，你還可以學習密碼重置漏洞、支付邏輯漏洞、burp爆破弱口令、sql注入、burp掃瞄、metasploit等共計7個課程，每個課程均配套實操訓練，乾貨滿滿，一次打包給你。

7 節課 +7個實戰練習 + 30天社群服務 + 作業反饋

不要 999 ，也不要 99 ，限時優惠只需要 1元，趕緊搶購吧!

除了優質的課程和實操，我們還提供1v1班主任督學服務，班主任每天陪伴學員一起學習，幫助你一起對抗日常那些散漫狀態，懶惰本能，和畏難情緒，告別學習拖延症。

360° 的學習+練習+服務+反饋，讓你學完留下的不只是印象，而是真正的能力！

福利！