其他分享
首页 > 其他分享> > 学习笔记三十八:黑名单验证的突破

学习笔记三十八:黑名单验证的突破

作者:互联网

黑名单验证的突破包括:

1)大小写

2).绕过

3)空格

4)::$DATA

1)00截断

2)特殊可解析后缀

1)解析漏洞

2).htaccess

1)双写后缀

2)对于空格,点等只做单次过滤

操作系统特性:

语言特性:

语言 可解析后缀
php php,php5,php4,php3,php2,pHp,pHp5,pHp4,pHp3,pHp2,html,htm,phtml,pht,Html,Htm,pHtml
jsp jsp,jspa,jspx,jsw,jsv,jspf,jtml,jSp,jSpx,jSpa,jSw,jSv,jSpf,jHtml
asp/aspx asp,aspx,asa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cEr

中间件特性:

iis6.0,iis7.0/7.5,iis8.0/10.0

apache

nginx

tomcat

……

代码不严谨:

测试思路:

标签:解析,三十八,Windows,黑名单,笔记,asp,特性,php,上传
来源: https://www.cnblogs.com/ling-chen/p/15731512.html