bypass任意文件上传系列会总结最常见的绕过思路和方法

1.首先上传点，我们得判断他是不是黑白名单，是否存在waf（检测机制）

可以看到这里有个上传功能，上传简历和图片，这有可能是前端验证，我们先上传个jpg文件

然后抓包

这里的话我们就要判断是不是黑白名单还是任意文件上传，这个时候我们只要吧jpg后缀改成jpgx进行判断

如果是白名单想都不要想只能上传指定的后缀。

可以上传，这个时候我们试下脚本文件，比如jsp

我们可以看见上传jsp文件被拦截，仔细一看原来是防火墙拦截

到这里的话就得讲绕过思路了

常见绕waf呢我这里先讲一种，不然后面我就写（编）不下去了

双写filename绕过

原理呢，这个上传只判断Content-Disposition的filename的文件名

filename如果为多个这里waf就会判断最前面的那个是不是waf里面设置好了的黑名单（不代表所有waf）

比如这样

或这样（注意filename="2.jsp";filename="2.jspjsp" 的中间有个；）