jonhswei的博客

核心原理：利用截断文件路径处理流程两种实现：URL编码形式：filename=test.php%00.txt16进制形式：在Content-Disposition字段插入\x00防御建议：严格校验文件头与扩展名的匹配过滤所有位置的空字符使用不可预测的存储路径。

2016年前某网站镜像站存在2000+漏洞记录，可导致：<br>• 任意命令执行<br>• 用户/内网信息泄露<br>• 文件篡改。危害：<br>• 网站权重下降/消失<br>• 流量损失<br>• 清除难度高（自动化批量植入）案例：<br>• 某银行招聘文件泄露35人关系户数据<br>• 100万用户+28万商户信息泄露。渗透测试/CTF/护网中必备提权方法，需掌握：<br>• 漏洞成因分析<br>• 防御方案设计。用户上传可执行脚本文件（如PHP/JSP），通过该文件获得服务器端命令执行能力。

代码短: 只有一行代码，非常简洁。场景多: 可以单独生成文件使用，也可以插入到图片中。安全性高: 内容可以编码或变形，绕过WAF或杀毒软件。隐匿性强: 难以被检测。

文件上传漏洞-黑名单绕过 | 利用系统特性绕过黑名单检测（大小写敏感、空格处理、点处理等） | **大小写敏感绕过**（PHP→pHp）、**空格绕过**（需特定PHP版本）、**点绕过**（Windows自动去除末尾点） | ★★★☆ || 第十一关绕过技巧 | 单次替换过滤漏洞 | **双写绕过**（如`pphphp`→处理后保留`php`） | ★★☆☆ || 第十关绕过技巧 | 多重删除逻辑漏洞 | **点+空格+点组合**（`. .`）触发系统自动处理 | ★★★★ |

项目名称: upload-labs开发语言: 使用PHP语言编写功能定位: 专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场关卡数量: 目前共21关，每关包含不同上传方式注意事项:每关没有固定通关方法，不要自限思维提供的writeup仅供参考，鼓励分享个人通关思路没有思路时可查看提示黑盒情况下实在做不出可查看源码。