1.遠位バイパスJS:
画像ファイルの種類をアップロードするために必要な、我々がjpgファイルの種類、burpsuiteによるパケットキャプチャへのphpファイルを置くことができます
我々が正常にファイルをアップロードできるように、「c.jpg」は、「c.php」に変更しました。
2.ファイルの種類のバイパス:
burpsuite Etherealのことで、 "c.php" をアップロードする場合:
「Content-Typeの:」「画像/ JPEG」の画像タイプに変更し、正常にアップロード
バイパスへ3. PHPファイルの拡張子:
次のような多くのPHPファイルの拡張子、
「PHP」、「PHP5」、 「PHP4」、「PHP3」、「php2」、「PHTML」
とPHPはアップロードを禁止するときように、あなたはPHPファイルの拡張子がアップロードしようとすることができます。
図4に示すように、ケースを迂回。
通常のPHPファイルが正常にアップロードすることができないときは、「PHP」、「PHP」、「PHP」に変更され、これをバイパスすることができます。
5、 "PHPの" バイパス:
捕まるburpsuすることにより、ファイル「c.phpは」に変更「c.php。」、バイパスすること。
6.「PHP」のバイパス。
burpsuが捕まることで、「c.php」に変更されたファイル「c.phpは」(空白)、バイパスされました。
7.ファイルパスモザイク:
; $ FILE_NAME =($ _ FILES [ 'upload_file'] [ '名前'])TRIM
$ file_nameに= str_ireplace($ deny_ext、 ""、$ file_nameのを);
プログラムは、名前サフィックスを識別すると、 "PHP"は、空に置き換えられますときEtherealのburpsから"PHP"、:
「PHP」を「pphphp」に変更し、そのプログラムは、PHP、とても便利が正常にアップロードすることができ、第2のp、削除PHPの真ん中、残りの「P」+「馬力」からスタートします。