esszy文章用于记录一段时期内的所学

::$DATA

win系统下的文件系统会将文件名+”::$DATA”中::$DATA后的数据作为文件流处理。
如：test.php::$DATA文件上传时，会自动去除::$DATA部分，变为test.php

用于黑名单检测且未过滤::$DATA时

. htaccess注入

htaccess文件用于apache服务下的配置，负责相关目录下的网页配置。通过htaccess文件可以实现301重定向、404错误页面等功能。

对于注入而言，其中SetHanler application/x-http-php配置内容为将其他格式以php形式解析

1
2
3

<FilesMatch "\.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

形如此段代码，作用为将后缀名为.jpg的文件以php格式解析，通过上传.htaccess文件使得上传jpg格式文件就能达到注入php脚本的目的

通过构造大量垃圾数据，插入数据包中，实现绕过

插入如filename等上传数据中可能导致服务器崩溃

将数据包中的”修改为’或去掉部分”，使其无法闭合，实现绕过。（因未进行复现，猜测如安全狗等防护软件通过识别”等是否闭合来判断该参数是否需要进行检测）

通过%00 ; 换行截断数据，实现绕过

重复上传数据，如：filename=”a.php”->filename=”a.php”；filename=”b.php”(感觉类似sql中的参数污染)；也可以将将数据包自带数据加入上传数据中实现绕过