文件上传之传参数目录可控攻击

已于 2023-11-08 20:22:10 修改
阅读量89 收藏
点赞数
文章标签: web安全
于 2023-11-08 15:22:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79299101/article/details/134289746
版权

1,前提:上传参数可控

(1) 当 gpc 关闭的情况下,可以用%00 对目录或者文件名进行截断。

(2) php 版本小于 5.3.4

首先截断攻击,抓包上传将%00 自动截断后门内容。例如 1.php%00.1.jpg 变成 1.php

 上面是 GET 请求的,可以直接在 url 输入%00 即可截断,但是在post 下直接注入%00 是不行的,需要把%00 解码变成空白符,截断才有效。才能把目录截断成文件名。

 文件名可控,通过抓包修改可控的参数,与不同的中间件的缺陷配合使用。使用%00 截断文件名 再 post 环境下%00 要经过 decode 但是受gpc 限制使用 burpsutie POST %00 截断文件名

文件名攻击的方法主要有两种
1.上传文件,文件吗采用%00 截断,抓包解码例如 moon.php%00.php 截断后 moon.php 或者使用/.
2.与中间的漏洞配合使用 例如 iis6.0 上传 1.php;1.jpg apache 上传 1.php.a 也 能解析文件 a.asp;1.jpg 解析成 asp
%00 截断 需要 gpc 关闭 抓包 解码 提交即可 截断文件名,将文件名 1.php;.jpg 改成 iis6.0 可解析文件,也可以使用 /.

吃花椒地喵酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
android 选择文件上传至服务器 包含服务器代码
02-25
- 对上传文件进行验证,限制可接受的文件类型和大小,防止恶意文件上传。 - 保护服务器免受DoS攻击,限制并发上传量。 - 为敏感据加密,确保传输过程中据的安全。 9. **性能优化**: - 使用断点续传或...
关于pdf文件xss攻击问题,配置xssFilter方法
最新发布
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
文件上传漏洞(六)
不秃头的程序Yang
05-21 234
十二、目录可控%00 截断绕过 1、简介 以上都是一些黑名单被绕过的,如果黑名单上传检测后,没有限定后缀名,绕过的方法很多,与黑名单相对的就是白名单,使用白名单验证会相对比较安全,因为只允许指定的文件后缀名。但是如果有可控的参目录,也存在被绕过的风险。 ...
asp组件上传---------之一
伴老
04-11 1249
ASP 组件 FILE对象  当前,基于浏览器/服务器模式的应用比较流行。当用户需要将文件传输到服务器上时,常用方法之一是运行FTP服务器并将每个用户的FTP默认目录设为用户的Web目录,这样用户就能运行FTP客户程序并上传文件到指定的 Web目录。这就要求用户必须懂得如何使用FTP客户程序。因此,这种解决方案仅对熟悉FTP且富有经验的用户来说是可行的。 如果我们能把文件上传功能与Web集成
ASP传递参大全
wmnmtm的专栏
03-29 249
1、链接传递 <a href=delete.asp?name=<%=Request.QueryString("name")%>>确认删除</a> 2、表单传递 <%name=Request.QueryString("name") <form action=modified.asp?name=<%=name%> method
ASP.NET MVC上传图片(支持移动&PC多张、存储在服务器、request.files取值为空)
Schaffer的博客
03-03 1518
网上关于asp.net mvc与js(jquery)配合上传图片例子不多,大多还是遇见request.files取值是空。 关于其他的例子挺多,比如结合form使用,或者使用内置的asp.net语法上传都是可以。 下面介绍一个成功的案例: 前端代码: <!--H5--> //之后为了入库的处理存储位置 主要是上传成功后更新图片路径 <input id="imgTitleUrl" name="imgTitleUrl" type="text" class="form-control
asp如何实现文件上传功能
aoxiangchina的博客
08-20 1396
ActiveServerPages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的Web服务器应用程序。使用ASP可以组合HTML页、VBScript脚本命令和JavaScript脚本命令等,以创建交互的Web页和基于Web的功能强大的应用程序。ASP是一种服务器端脚本编写环境,它以VBScript或JScript作为脚本语言,可以用来创建包含HTML标记、文本和脚本命令的动态网页,称为ASP动态网页,其文件扩展名是.asp。
利用ASP技术实现文件直接上传功能
weixin_30770783的博客
03-08 395
采用WEB技术实现B/S(浏览器/服务器)结构的管理系统是办公自动化的发展趋势。基于WEB技术的管理系统,由于开发周期短;与用户平台无关;易于实现交互式应用;能对信息进行快速、高效的收集、处理和发布,近几年来得到了迅速发展。而ASP技术由于其开发效率高、交互性好,安全性强等特点,逐渐成为开发管理系统的首选工具。   许多基于WEB的应用都涉及文件上传操作。常见的文件上传技术有:基于HTTP协议...
SpringBoot 实现文件上传到本地目录 并返回可访问的文件地址.rar
05-20
通过以上步骤,我们可以实现一个完整的Spring Boot文件上传服务,将用户上传的文件保存到本地目录,并返回一个可供访问的文件URL。这个过程中涉及的技术包括Spring Boot MVC、文件I/O、安全策略、错误处理等多个方面...
网络安全原理与应用:任意文件上传攻击演示.pptx
05-16
- 使用安全文件上传机制,例如将上传的文件保存到不可执行的目录,或者对文件内容进行转码处理,使其无法被执行。 - 对于上传的文件名,可以添加随机字符串以防止恶意预测和重命名。 - 避免直接在Web服务器上执行...
文件上传下载-springboot-demo.zip
03-23
1. **验证文件类型**:防止恶意文件上传,可以通过检查文件扩展名或者MIME类型来限制可接受的文件类型。 2. **文件命名**:避免使用用户提供的文件名,以防路径遍历攻击。通常会生成一个唯一的ID作为文件名。 3. *...
ASP上传文件的一个范例
weixin_34235105的博客
09-03 96
为什么80%的码农都做不了架构师?>>> ...
Asp中上传文件
weixin_33700350的博客
03-30 74
     string fileName = @"C:\Users\ITCA\Desktop\新建Excel.xlsx"; Response.Clear(); Response.ContentType = "application/excel"; FileInfo file = new FileInfo...
asp常用文件操作函(一)
xuchaofu的专栏
03-16 545
        *******************************************************    函名:CreateFolder(sPath)    作  用: 创建目录    参  :sPath : 创建的相对目录路径    返回值:成功 true , 失败 false    **********************************
asp上传文件代码详解1
blue的专栏
03-19 1476
一、无组件上传的原理 我还是一点一点用一个实例来说明的吧,客户端HTML如下。要浏览上传附件,  我们通过元素,但是一定要注意必须设置form的enctype 属性为"multipart/form-data":  enctype="multipart/form-data">   在后台asp程序中,以前获取表单提交的ASCII 据,非常的容易。但是如果 需要获取上传的文件,就必须
漏洞复现-文件上传
hackzkaq的博客
11-06 159
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
文件上传小技巧
weixin_42478365的博客
03-11 103
1.文件参多个filename属性 文件上传过程中,如果存在waf拦截一些扩展名,可以尝试通过多个filename属性 2.目录可控可以尝试使用目录穿越的方法(…/) 向上越两级:file/…/…/或者file/…/./…/ 3.修改扩展名类型 ...
Upload-labs文件上传漏洞(上传路径可控)——Pass11
Zichel77的博客
07-28 1118
0×00 题目概述 0×01 源代码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$
什么是php文件包含的可控
03-31
PHP文件包含的可控点指的是攻击者可以在文件包含攻击中控制的输入参。这些参可以用来指定要包含的文件名,从而让攻击者可以执行任意的PHP代码。 常见的可控点包括: 1. $_GET、$_POST、$_COOKIE等HTTP请求参 2. 文件上传表单中的$_FILES参 3. HTTP请求头中的参 4. 服务器环境变量中的参,例如$_SERVER['QUERY_STRING']、$_SERVER['REQUEST_URI']等等。 攻击者可以通过构造恶意参来控制文件包含的路径和文件名,从而执行任意的代码,包括读取敏感据、执行系统命令等等。因此,在编写PHP代码时,需要特别注意文件包含函的使用,避免将用户输入作为参传递给文件包含函
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值