文章总结： 本文是一篇关于文件上传漏洞中服务端后缀名检测与绕过的技术文章，重点介绍了利用大小写转换绕过黑名单检测的方法。文章通过实验环境演示了将恶意文件后缀从.php改为.pHp以成功上传并解析的过程，揭示了仅依赖黑名单且大小写敏感检测的不足，并简要提及了其他常见绕过技术如MIME类型、文件内容检测、条件竞争及解析漏洞等。 综合评分： 78 文章分类： WEB安全,渗透测试

网安每日干货分享《后缀名检测与绕过之大小写绕过》-0225

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年2月25日 09:06 湖南

后缀名检测与绕过之大小写绕过

实验目的

通过本实验，掌握文件上传服务端检测中的后缀名的检测原理以及绕过方法。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/upfile/2/upload1.html

实验原理

文件上传从客户端进行检测显然是防护不足的，所以需要从服务器端进行防护。 服务端的检测与绕过方法有很多，常见的有：

1. 后缀名检测绕过

2. MIME类型检测与绕过

3. 文件内容检测与绕过

4. 00截断绕过

5. 条件竞争检测与绕过

后缀名检测的绕过方法也有很多，常见的有：

1. 黑名单–大小写绕过

2. 黑名单–名单列表绕过

3. 黑名单–Windows特性（末尾的点【.】）绕过

4. 黑名单–Windows特性（空格【 】）绕过

5. 黑名单–Windows特性（::$DATA）绕过

6. 白名单（需要结合文件包含漏洞或者Web服务器解析漏洞）

7. .htaccess文件攻击–匹配文件内容

8. .htaccess文件攻击–配置文件名中的关键字

9. .htaccess文件攻击–匹配文件名

10. Apache解析漏洞

实验步骤

1、登录操作机，打开浏览器，输入实验地址：http://ip/upfile/2/upload1.html

2、在操作机上准备要上传的文件（脚本文件），比如新建1.php文件

3、点击“选择文件”按钮，选中要上传的文件

4、点击“submit”按钮，文件上传失败，不允许的后缀名

5、尝试利用大小写绕过，将脚本文件1.php更改为1.pHp，再次选择脚本文件

6、点击“submit”按钮，上传文件，脚本文件成功上传

7、访问http://ip/upfile/2/upload/1.pHp，上传的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的后缀名检测原理以及通过大小写的转换来绕过后缀名的检测。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安每日干货分享《后缀名检测与绕过之大小写绕过》-0225》