文件上传绕过方法?

　　WAF绕过：

　　修改上传表单字段

　　表单字段大小写替换

　　表单字段增加或减少空格

　　表单字段字符串拼接

　　构造双文件上传表单，同时上传双文件

　　编码绕过

　　垃圾数据填充绕过

　　文件名大小写绕过

　　服务器检测绕过：

　　MIME类型绕过

　　前端JS检测抓包改包绕过

　　黑名单绕过：php3、asa、ashx、windows特性(test.asp_、流特性)、apache解析漏洞

　　图片内容检测使用图片马绕过

　　.htassess绕过

　　白名单检测绕过：

　　截断上传绕过

　　IIS6/7/7.5解析漏洞，nginx低版本解析漏洞

　　文件包含绕过

　　验证码相关利用点

　　验证码复用

　　验证码可识别

　　验证码失效

　　验证码DDOS

　　cookie你会测试什么内容

　　sql注入

　　xss

　　权限绕过

　　敏感信息泄露

　　说出几个业务逻辑漏洞类型?

　　任意用户密码重置

　　短信轰炸

　　订单金额修改

　　忘记密码绕过

　　恶意刷票

　　验证码复用

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!此页面下方声明无效！