https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87/ Recent content in 文件上传绕过 on 办公AI智能小助手 Hugo zh-cn qife Fri, 24 Oct 2025 15:43:13 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E/ Fri, 24 Oct 2025 15:43:13 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E/ <p>在我的上一篇博客文章中，我演示了如何使用JSON文件作为客户端路径遍历（CSPT）的小工具来执行跨站请求伪造（CSRF）。那个例子很简单，因为没有强制执行文件上传限制。然而，现实世界的应用程序通常会施加文件上传限制以确保安全性。</p> https://blog.qife122.com/p/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87%E6%96%B0%E6%8A%80%E6%9C%AFoutlook-web%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Thu, 16 Oct 2025 22:56:24 +0800 https://blog.qife122.com/p/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87%E6%96%B0%E6%8A%80%E6%9C%AFoutlook-web%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="文件上传绕过新技术">文件上传绕过新技术</h1> <p>本文重点介绍文件上传绕过技术。</p> <h2 id="引言">引言</h2> <p>在对Outlook Web进行安全研究期间，我遇到了一个异常行为，最终发现了一个安全漏洞。本文将解释我是如何发现这个问题、如何分析它以及它为什么会发生。该漏洞目前正在由微软处理，但发现和分析它的过程对其他安全研究人员可能很有用。本文主要关注如何绕过文件上传限制。</p> https://blog.qife122.com/p/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87%E6%96%B0%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 08 Oct 2025 19:48:01 +0800 https://blog.qife122.com/p/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87%E6%96%B0%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="文件上传绕过新技术">文件上传绕过新技术</h1> <p>本文重点介绍文件上传绕过技术。</p> <h2 id="引言">引言</h2> <p>在对Outlook Web进行安全研究期间，我遇到了一个异常行为，最终发现了一个安全漏洞。本文将详细说明我发现该问题的过程、分析方法及其产生原因。该漏洞目前正由微软处理，但发现和分析过程对其他安全研究人员具有参考价值。本文主要关注如何绕过文件上传限制。</p> https://blog.qife122.com/p/%E6%96%B0%E5%9E%8B%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 01 Oct 2025 16:16:03 +0800 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8B%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="新型文件上传绕过技术">新型文件上传绕过技术</h1> <p>本文重点介绍文件上传绕过技术。</p> <h2 id="引言">引言</h2> <p>在对Outlook Web进行安全研究期间，我发现了一个异常行为，并由此发现了一个安全漏洞。本文将解释我是如何发现这个问题、如何分析它以及为什么会发生这种情况。该漏洞目前正由微软处理，但发现和分析它的过程对其他安全研究人员可能很有用。本文主要关注如何绕过文件上传限制。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E/ Mon, 29 Sep 2025 04:12:12 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E/ <p>在我的上一篇博客文章中，我演示了如何使用JSON文件作为客户端路径遍历（CSPT）的小工具来执行跨站请求伪造（CSRF）。那个例子很简单，因为没有强制执行文件上传限制。然而，现实世界中的应用程序通常会施加文件上传限制以确保安全。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%AE%9E%E7%8E%B0%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%94%BB%E5%87%BB/ Thu, 25 Sep 2025 22:06:34 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%AE%9E%E7%8E%B0%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%94%BB%E5%87%BB/ <p>在我之前的博客文章中，我演示了如何利用JSON文件作为客户端路径遍历（CSPT）的小工具来执行跨站请求伪造（CSRF）。那个例子很简单，因为没有实施文件上传限制。然而，现实世界中的应用程序通常会施加文件上传限制以确保安全。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%B0%BE%E9%83%A8%E7%82%B9%E6%88%96%E7%A9%BA%E6%A0%BC%E7%AA%81%E7%A0%B4%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E8%BF%87%E6%BB%A4%E5%99%A8/ Sat, 20 Sep 2025 12:23:05 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%B0%BE%E9%83%A8%E7%82%B9%E6%88%96%E7%A9%BA%E6%A0%BC%E7%AA%81%E7%A0%B4%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E8%BF%87%E6%BB%A4%E5%99%A8/ <h1 id="利用尾部点或空格突破文件上传过滤器">利用尾部点或空格突破文件上传过滤器</h1> <h2 id="引言">引言</h2> <p>文件上传功能无处不在——从个人资料图片上传、文档附件到媒体管理器。想象一下，你上传了一个名为<code>shell.php.</code>的文件，系统竟然允许它通过，尽管<code>.php</code>文件本应被阻止。为什么？这得益于一个涉及尾部点和空格的巧妙技巧。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 11:44:08 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="绕过文件上传限制利用客户端路径遍历">绕过文件上传限制利用客户端路径遍历</h1> <p>在我之前的博客文章中，我演示了如何利用JSON文件作为客户端路径遍历（CSPT）的小工具来执行跨站请求伪造（CSRF）。那个例子很简单，因为没有强制执行文件上传限制。然而，现实世界的应用程序通常会对文件上传施加限制以确保安全。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%B0%BE%E9%9A%8F%E7%82%B9%E6%88%96%E7%A9%BA%E6%A0%BC%E7%AA%81%E7%A0%B4%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E8%BF%87%E6%BB%A4%E5%99%A8/ Fri, 12 Sep 2025 16:19:26 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%B0%BE%E9%9A%8F%E7%82%B9%E6%88%96%E7%A9%BA%E6%A0%BC%E7%AA%81%E7%A0%B4%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E8%BF%87%E6%BB%A4%E5%99%A8/ <h1 id="突破文件上传过滤器利用尾随点或空格绕过扩展名验证">突破文件上传过滤器：利用尾随点或空格绕过扩展名验证</h1> <h2 id="引言">引言</h2> <p>文件上传功能无处不在——从个人资料图片上传、文档附件到媒体管理器。想象一下，你上传了一个名为 <code>shell.php.</code> 的文件，系统竟然允许它通过，即使 <code>.php</code> 文件本应被阻止。为什么？因为涉及尾随点和空格的一个狡猾技巧。</p> https://blog.qife122.com/p/wordpress-simple-file-list%E6%8F%92%E4%BB%B6%E6%9C%AA%E6%8E%88%E6%9D%83rce%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3cve-2025-34085/ Tue, 09 Sep 2025 05:41:06 +0800 https://blog.qife122.com/p/wordpress-simple-file-list%E6%8F%92%E4%BB%B6%E6%9C%AA%E6%8E%88%E6%9D%83rce%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3cve-2025-34085/ <h1 id="-simple-file-list--未授权rce漏洞利用-cve-2025-34085">📂 Simple File List – 未授权RCE漏洞利用 (CVE-2025-34085)</h1> <blockquote> <p>⚠️ 漏洞利用代码作者: <strong>Mrj Haxcore</strong></p> </blockquote> <p>这是一个完全可用的Python漏洞利用程序，针对WordPress <strong>Simple File List</strong>插件(&lt;= 4.2.3版本)，该插件由于不安全的文件上传和重命名逻辑而存在**未授权远程代码执行(RCE)**漏洞。</p>