文件上传绕过

已于 2023-07-19 21:48:17 修改
阅读量46 收藏
点赞数
文章标签: 网络安全 安全 web安全 php
于 2023-07-19 21:47:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131818267
版权

靶场:upload-labs

工具:BurpSuite

1.php  中内容都是一句话木马

第一关

针对这关可以通过F12打开将前端代码删除的方式进行绕过

 第二关

首先先用BurpSuite抓取上传的数据包进行分析,发现只有是.php文件都是上传不了的

 这时我们就可以将我们的一句话木马文件进行转换,让它以图片的方式展现

随后再次上传文件,使用BurpSuite进行抓取,发现它的类型变成图片形式,这时就可以将后缀改成php文件再放包就成功绕过了

 第四关

这关我们需要上传一个解析区域文件.htaccess,上传这个文件的作用就是在这个文件夹下的文件都会当作php文件解析

那就直接上传转换成图片的文件,直接当php解析,漂亮!!!

 第五关

这关通过用BurpSuite抓取数据包,只需要将后缀任意字符修改为大写,一放包直接绕过

 第六关

这关更漂亮了,使用BurpSuite抓取数据包,在后缀后面加一空格,一放包,嘿嘿,绕过

 第十关

直接使用BurpSuite抓取数据包,将后缀以双写的方式,一放包,完工!!!

 上述对常见的文件上传绕过手法进行了演示,主打一个优雅!!!

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
文件绕过的多种姿势
qq_32445755的博客
04-19 400
文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上黑名单以外的后缀名,在iis里asp禁止上了,可以上asa、cer、cdx这些后缀,如果网站允许.net执行,可以上ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
文件绕过WAF的技巧大全
Cwillchris的博客
07-26 381
另外从上述方法中,若按你们的想法,会分成那些类型?我在这里统一划分为特性和WAF解析不当(PS下,我不是学术派,较口语化)i,特性包括系统特性,协议特性等等,比如上述中,大多数都属于协议的特性,因为FORM-DATA的协议十分松散;而解析不当,比如上述的第二种添加一个filename1,这种在正常情况下无法使用的,如果第0种,对特殊字符无法解析,归根到底也是WAF对内容解析的不当处理。突破6,在Content-Disposition后添加多个空格或者在form-data;...
文件20个绕过方法(upload-labs)
qq_41672971的博客
10-28 973
文件20关
文件之前端绕过(upload-labs第一关)
千寻的博客
02-25 1587
第一章 前端限制与绕过 有些Web 应用的文件功能,仅在前端用JS 脚本做了检测,如检测文件后缀名等。upload-labs 第一关,以下是经典的代码。 第二章 代码审计-源码 <script type="text/javascript"> function checkFile() { var file = document.getElementsByN...
Upload-labs文件漏洞练习(1-5)
a1b2c3是弱口令
07-28 7153
文件漏洞练习 Upload-labs是一个帮你总结所有类型的上漏洞的靶场,包括常见的文件漏洞: 项目地址:https://github.com/c0ny1/upload-labs 第一关 直接上php木马,发现前端报错: 使用统的抓包,修改后缀名。是可以上成功的,但是不是这一关的目的,我们看看源代码分析一波。 function checkFile() { ...
文件绕过的一次思路总结学习
Adminxe的博客
06-21 1408
我是来总结的,嘀嘀嘀开车了!!!0x00 测试上正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上文件名被带进去了(_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上文件找不到路径(通过控制文件名进行../../跳目录,层级跳到根目录进行访问)3.上白名单截断 (有些文件处是白名单,后缀名不可以绕,可以利用控制文件名截断的方式去绕过白名单,例如1.jsp%00.jpg)
【安全】文件绕过技巧
qqchaozai的专栏
10-29 2810
1 文件任意上漏洞 如果能够绕过正常的文件类型,上恶意的webshell ,那么程序就存在任意文件漏洞。 2 常见上过滤规则与绕过方式 页面javascript后缀效验,如判断是否以jpg结尾 绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php) 服务端效验content-type(如image/jpeg) 绕过方式:通过bu...
文件绕过方法
qq_47177909的博客
10-22 3442
简介 文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。 这里上文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。 常用的文件手段 案例 环境下载链接:https://pan.baidu.com/s/1PhCS78Nu_ZKrlnNMBxERaQ 提取码:wjsc 1、通过禁用js绕过检查,进行文
文件绕过方法汇总
xiaoheizi的博客
06-12 7138
先上1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上发包,然后我同时也不断的访问那个我们上上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上。以下是对文件绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
文件漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件+文件包含
绕过WAF的15中姿势
06-29
绕过WAF进行文件的文旦,可以学习一些姿势加以利用。
2022年文件漏洞绕过姿势整理,过waf版
11-20
2022年文件漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
绕过限制上文件
10-05
文件漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上图片,文本或者其他资源到指定的位置,文件漏洞就是利用这些可以上的地方将代码植入到...就需要用到这个工具去绕过各种限制上文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8297
随着近几天国家网络安全宣周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
最新发布
HACKONE的博客
06-23 92
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 434
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
【安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 828
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
如何防止文件绕过WAF
05-20
要防止文件绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上文件的扩展名进行过滤,只允许上指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上指定类型的文件。 3. 禁止上可执行文件:禁止上可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上恶意程序。 4. 文件大小限制:可以对上文件的大小进行限制,以防止上过大的文件导致服务器崩溃。 5. 随机文件名:将上文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上文件的内容进行检测,以防止上包含恶意代码的文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值