[求助]在上传文件后缀名加上::$DATA绕过检测，这个::$DATA是什么东西啊？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
itwangyuan 雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	itwangyuan 2 楼在测试中我们发现，如果上传的文件名字为：test.php::$DATA，会在服务器上生成一个test.php的文件，其中内容和所上传文件内容相同，并被解析。假设我们需要上传的文件内容为：<?php phpinfo();?>下面是上传是会出现的现象：上传的文件名服务器表面现象生成的文件内容 Test.php:a.jpg 生成Test.php 空 Test.php::$DATA 生成test.php <?php phpinfo();?> Test.php::$INDEX_ALLOCATION 生成test.php文件夹 Test.php::$DATA\0.jpg 生成0.jpg <?php phpinfo();?> Test.php::$DATA\aaa.jpg 生成aaa.jpg <?php phpinfo();?> PS: 上传test.php:a.jpg的时候其实是在服务器上正常生成了一个数据流文件，可以通过notepad test.php:a.jpg查看内容，而test.php为空也是正常的。根据第二个现象，我们可以bypass一些黑名单验证。后面我加\0测试的时候是想截断后面的东西，但是发现windows会无视”/””\”这两个符号前面的东西，只识别这俩符号后的字符串。(由于windows把\ /当成了目录，而上传只认识文件名所导致的) 最后于 2018-8-9 15:15 被itwangyuan编辑，原因： 2018-8-9 15:13 0
tanghengvip 雪币： 36 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	tanghengvip 3 楼只能是Windows服务器吗？ 2018-8-22 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
itwangyuan 雪币： 38 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	itwangyuan 2 楼在测试中我们发现，如果上传的文件名字为：test.php::$DATA，会在服务器上生成一个test.php的文件，其中内容和所上传文件内容相同，并被解析。假设我们需要上传的文件内容为：<?php phpinfo();?>下面是上传是会出现的现象：上传的文件名服务器表面现象生成的文件内容 Test.php:a.jpg 生成Test.php 空 Test.php::$DATA 生成test.php <?php phpinfo();?> Test.php::$INDEX_ALLOCATION 生成test.php文件夹 Test.php::$DATA\0.jpg 生成0.jpg <?php phpinfo();?> Test.php::$DATA\aaa.jpg 生成aaa.jpg <?php phpinfo();?> PS: 上传test.php:a.jpg的时候其实是在服务器上正常生成了一个数据流文件，可以通过notepad test.php:a.jpg查看内容，而test.php为空也是正常的。根据第二个现象，我们可以bypass一些黑名单验证。后面我加\0测试的时候是想截断后面的东西，但是发现windows会无视”/””\”这两个符号前面的东西，只识别这俩符号后的字符串。(由于windows把\ /当成了目录，而上传只认识文件名所导致的) 最后于 2018-8-9 15:15 被itwangyuan编辑，原因： 2018-8-9 15:13 0
tanghengvip 雪币： 36 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	tanghengvip 3 楼只能是Windows服务器吗？ 2018-8-22 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复