文件上传绕过

已于 2023-07-19 21:48:17 修改
阅读量46 收藏
点赞数
文章标签: 网络安全 安全 web安全 php
于 2023-07-19 21:47:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131818267
版权

靶场:upload-labs

工具:BurpSuite

1.php  中内容都是一句话木马

第一关

针对这关可以通过F12打开将前端代码删除的方式进行绕过

 第二关

首先先用BurpSuite抓取上传的数据包进行分析,发现只有是.php文件都是上传不了的

 这时我们就可以将我们的一句话木马文件进行转换,让它以图片的方式展现

随后再次上传文件,使用BurpSuite进行抓取,发现它的类型变成图片形式,这时就可以将后缀改成php文件再放包就成功绕过了

 第四关

这关我们需要上传一个解析区域文件.htaccess,上传这个文件的作用就是在这个文件夹下的文件都会当作php文件解析

那就直接上传转换成图片的文件,直接当php解析,漂亮!!!

 第五关

这关通过用BurpSuite抓取数据包,只需要将后缀任意字符修改为大写,一放包直接绕过

 第六关

这关更漂亮了,使用BurpSuite抓取数据包,在后缀后面加一空格,一放包,嘿嘿,绕过

 第十关

直接使用BurpSuite抓取数据包,将后缀以双写的方式,一放包,完工!!!

 上述对常见的文件上传绕过手法进行了演示,主打一个优雅!!!

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
文件绕过的多种姿势
qq_32445755的博客
04-19 387
文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上黑名单以外的后缀名,在iis里asp禁止上了,可以上asa、cer、cdx这些后缀,如果网站允许.net执行,可以上ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
文件20个绕过方法(upload-labs)
qq_41672971的博客
10-28 968
文件20关
文件之前端绕过(upload-labs第一关)
千寻的博客
02-25 1587
第一章 前端限制与绕过 有些Web 应用的文件功能,仅在前端用JS 脚本做了检测,如检测文件后缀名等。upload-labs 第一关,以下是经典的代码。 第二章 代码审计-源码 <script type="text/javascript"> function checkFile() { var file = document.getElementsByN...
Upload-labs文件漏洞练习(1-5)
a1b2c3是弱口令
07-28 7150
文件漏洞练习 Upload-labs是一个帮你总结所有类型的上漏洞的靶场,包括常见的文件漏洞: 项目地址:https://github.com/c0ny1/upload-labs 第一关 直接上php木马,发现前端报错: 使用统的抓包,修改后缀名。是可以上成功的,但是不是这一关的目的,我们看看源代码分析一波。 function checkFile() { ...
文件绕过的一次思路总结学习
Adminxe的博客
06-21 1399
我是来总结的,嘀嘀嘀开车了!!!0x00 测试上正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上文件名被带进去了(_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上文件找不到路径(通过控制文件名进行../../跳目录,层级跳到根目录进行访问)3.上白名单截断 (有些文件处是白名单,后缀名不可以绕,可以利用控制文件名截断的方式去绕过白名单,例如1.jsp%00.jpg)
【安全】文件绕过技巧
qqchaozai的专栏
10-29 2802
1 文件任意上漏洞 如果能够绕过正常的文件类型,上恶意的webshell ,那么程序就存在任意文件漏洞。 2 常见上过滤规则与绕过方式 页面javascript后缀效验,如判断是否以jpg结尾 绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php) 服务端效验content-type(如image/jpeg) 绕过方式:通过bu...
文件绕过方法
qq_47177909的博客
10-22 3436
简介 文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。 这里上文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。 常用的文件手段 案例 环境下载链接:https://pan.baidu.com/s/1PhCS78Nu_ZKrlnNMBxERaQ 提取码:wjsc 1、通过禁用js绕过检查,进行文
文件漏洞的绕过
热门推荐
Battery的博客
06-25 9万+
文件漏洞:在网站上普通文件的位置,未对上文件进行严格的验证和过滤,导致可以通过绕过机制上任意文件。进而导致用户可以通过上WebShell(与网站后端语言一致)并执行从而控制服务器文件功能能正常使用:能够通过绕过机制上想要上文件文件保存的路径可知:上文件时,网页通常会带有一个返回显示上文件,可以通过查看网页元素的方式查看上文件可以被访问:可以通过文件的路径访问到改文件文件可以被解析:访问该文件时,不会将源码作为网页元素直接输出客户端Javascript检测:检测
文件绕过总结
weixin_50464560的博客
08-06 807
绕过总结对于常见的上绕过姿势进行总结。包含WAF绕过、安全狗绕过、黑名单绕过、白名单绕过、阿里云绕过以及多种绕过手法。WAF绕过安全狗绕过1.绕过思路:对文件的内容,数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data;2.通过替换大小写来进行绕过Content-Disposition: form-data; name="
文件绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上。以下是对文件绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
文件漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件+文件包含
绕过WAF的15中姿势
06-29
绕过WAF进行文件的文旦,可以学习一些姿势加以利用。
2022年文件漏洞绕过姿势整理,过waf版
11-20
2022年文件漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
绕过限制上文件
10-05
文件漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上图片,文本或者其他资源到指定的位置,文件漏洞就是利用这些可以上的地方将代码植入到...就需要用到这个工具去绕过各种限制上文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8294
随着近几天国家网络安全宣周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 347
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 538
统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
AWS 批量添加安全组
最新发布
大鹅的博客
06-17 252
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
如何防止文件绕过WAF
05-20
要防止文件绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上文件的扩展名进行过滤,只允许上指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值