哪些属于文件上传漏洞的绕过方式

属于文件上传漏洞的绕过方式前端绕过、MIME检测绕过、服务器漏洞等等。

1、前端绕过

根据前端页面对于上传文件的过滤来看，过滤主要是根据如下的JS代码实现，比如只允许上传图片时，在burpsuite中把文件后缀名改为php、asp即可。

2、MIME检测绕过

在bp中会发现content-type这一项，把后面的值改为image/gif即可。

3、服务器漏洞

比如IIS解析漏洞，IIS7.0/7.5对任意文件名只要在URL后面加上“/任意文件名.php”就会按照php的格式去解析；nginx解析漏洞同上。

上传文件时的注意事项：

1、上传前须知

上传文件的大小最好是小于20M，如果超过20M，可将其拆分成两个甚至是多个进行上传，每次最多上传10个文档。

2、上传中

文档标题默认为上传的附件的名称，自己可以进行修改，文档标题不能为空，最长可以输入20个汉字。对文档进行简要的介绍，能够方便其他用户快速了解文档中所包含的主要内容。文档介绍不能为空，最长可以输入100个汉字。每一份文档都有所属的正确分类，我们应该为自己的文档选择合适的分类，这能够让我们的文档得到更多的浏览和下载。

3、上传后期维护

在文档上传完毕后，如果对自己的标题、内容介绍不是很满意的话，可以文档阅读界面修改这些东西。