- ASP.NET/cmd.asmx ASPX扩展名容易被查杀,ASMX主要用于执行命令
- ASP.NET/read-webconfig.shtml利用shtml特性可以读取站点内的文件
- ASP.NET/writefile.ashx若asmx、aspx都不能上传了,可以试试ashx格式的。
- JAVA/writefile.jsp 主要用于绕过WAF进行文件上传,需在header头中指定绝对路径
- JAVA/writefile-script.jsp 如果限制了
<%、<%@等字符,可以使用<jsp:scriptlet>标记。
- Apache/htaccess.txt Apache+php组合时,不能上传.php后缀可以试试这个
- IIS/web.config 当存在任意文件上传时(文件名可控),可以用web.config设置当前目录解析格式。
- Encoder/unicode-jsp.html 🐏 Unicode编码JSP代码 在线地址 ⭐