文件上传漏洞白名单检测

最新推荐文章于 2024-05-17 22:16:09 发布
最新推荐文章于 2024-05-17 22:16:09 发布
阅读量980 收藏 1
点赞数
分类专栏: 文件上传漏洞 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_GuJY/article/details/124283815
版权

一、00截断检测

原理:

        PHP底层是C语言实现的,C语言的字符串以‘/0’结尾,从而当一个字符串出现了‘/0’则后面的数据就被抛弃了,所以就存在了‘/0’截断。move_uploaded_file(file,tar)这个函数里面的第一个参数file是需要移动的文件,tar是目标地址,这里目标地址是一个字符串类型,所以就出现了‘/0’截断,此处称为00截断。在get和post的url传参中使用%00 ,在post传参的data中使用16进制00,即‘/0’ 。当服务端验证后缀白名单时一般情况是从传入的文件名中截取的后缀或者从文件保存的路径中获取,此时就需要修改上传的文件名为白名单中的文件后缀,在00截断的url后面跟上白名单中的后缀,这就可以绕过服务端的白名单检测。

限制条件:

        1、php版本小于5.3.4  
        2、php.ini里面的magic_quotes_gpc为OFF
        3、上传路径可控

二、图片木马检测

原理:

        把一句话木马和一张图片绑定在一起,当服务器存在包含漏洞或者解析漏洞时,则可以上传图片木马,然后使用蚁剑连接webshell。(连图片的木马蚁剑最好用)

#在window下生成图片木马
copy 1.png/b+1.php/a  2.png  
#1.png是一张正常的图,1.php是保存一句话木马的php文件 2.png是合并生成的文件

三、图片木马二次渲染检测

        原理同上,当服务端把上传的图片文件进行优化时,则可能会把图片中包含的一句话木马给清除掉,此时就需要把服务端优化过的图片下载下来和原图进行比对,在比对中相同的地方再次插入一句话木马便可以绕过图片优化。(切记:不可在文件头部修改,如果是gif图片最好在200行后修改,经验所得

四、条件竞争

原理:

        当删除或者改名正在被打开或者正在被执行的文件时,此时文件是不能被删除或者改名的,即可以利用这个漏洞上传文件的同时访问上传的文件,此时就可以执行文件。这里多使用写入码(在文件中执行写入操作,写入的内容是一句话木马)。只要文件有重命名,删除等操作就可能存在此漏洞。

资深程序员的转型渗透之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
任意文件上传漏洞,添加白名单校验
apple_pingwan的博客
01-13 1203
为解决任意文件上传漏洞,添加白名单校验文件后缀名。1)添加配置文件。 2)添加白名单校验方法。3)在文件上传接口中,调用白名单校验接口。
文件上传漏洞-2】黑白名单
qq_41889600的博客
11-09 1043
文件上传
【网络安全之文件上传漏洞详解】(1),架构师必备
2401_83739632的博客
04-14 654
顾名思义,白名单就是服务端明确规定上传格式,比如JPG,GIF,PNG等格式,除此之外其他类型无法上传。通过检查http中包含的Content-Type字段中的值来判断上传文件是否合法,因此可以将此字段改成允许上传的。例2:来到第二关,还是限制只能上传GIF,JPG,PNG格式,但是在禁用JS上传已经不管用了,因为对方用了MIME验证。打开burp抓包,找到Content-Type字段,可以发现其与代码中允许的字段不一致,所以将Content-Type字段改成代码中允许的字段类型提交即可。
WEB漏洞攻防 - 文件上传漏洞 - 白名单的绕过处理方法
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1万+
区别于黑名单验证,白名单的绕过处理方法 采用后缀名的绕过方法 如`MIME修改、%00截断、0x00截断`
php代码审计:文件上传白名单检测
qq_22132931的博客
11-06 218
php代码审计:文件上传白名单检测
文件上传-白名单
qq_45300786的博客
08-30 5743
假如说,我们可以看到源码,那么这里表明只允许上传jpg、png、gif文件,除此以外,其他都不能。 %00截断,php5.3.29以下才可以用 之前我们说了,上传过程中先是上传到临时目录,也就是说她原来是把123.jpg上传到upload目录。 但是我们在临时目录前面加上我们自己的一句话木马后面跟上00截断, 就会变成upload/1.php%00.123.jpg, 最先是检测后缀名是否合规,判断到jpg合规,然后上传并移动目录,但是在移动的过程中,因为%00是结束符的意思,那么就把这个文件读取成了1
IP白名单校验工具
yiqiu1959的博客
02-07 2183
package com.chinaentropy.screen.common.utils; import java.util.*; import java.util.regex.Pattern; /** * @author Suqi * @version 1.0 * @date 2022/2/7 14:45 * @desc 配置白名单工具类 */ public final class IpWhiteCheckUtil { // IP的正则 private static Patt
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码...7、绕过服务端漏洞上传webshell 8、利用.htacc
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件上传漏洞原理.md
05-07
适合刚入门web安全的小白
复现Apache HTTPD 多后缀解析漏洞
cj13106811623的博客
05-17 529
准备一个纯净的Ubuntu系统。
Apache POI库来处理Excel文件(导入数据)
m0_66572126的博客
05-17 307
要使用Java解析Excel文件并将内容插入数据库,可以使用Apache POI库来处理Excel文件,再使用JDBC(Java Database Connectivity)来进行数据库操作。以下是一个基本的示例,展示了如何实现这一功能。通过上述步骤,你可以使用Java读取Excel文件并将其内容插入到数据库中。首先,确保你在项目中包含了Apache POI和JDBC的相关依赖。以下示例代码展示了如何读取Excel文件并将数据插入到MySQL数据库中。
【vue部署】Apache部署vue项目
qq_32768761的博客
05-17 962
Apache部署vue项目。从Apache下载安装,逐步实现vue项目部署,步骤详细,带你一步到位。
王博外文文献.pdf
最新发布
05-23
王博外文文献.pdf
文件上传漏洞防御方法
11-09
文件上传漏洞是一种常见的Web安全漏洞,以下是几种文件上传漏洞的防御方法:\n\1. 文件类型白名单过滤:限制上传文件的类型,只允许上传特定类型的文件,例如图片、文档等。可以通过后缀名、MIME类型等方式进行过滤。\n\2. 文件名过滤:限制上传文件的名称,禁止上传包含特殊字符或敏感词汇的文件名。\n\3. 文件内容检测:对上传的文件进行内容检测,检查是否包含恶意代码或脚本。\n\4. 上传文件存储路径随机化:将上传文件存储在随机的路径下,避免攻击者直接访问上传文件。\n\5. 对上传文件进行加密:对上传的文件进行加密,防止攻击者直接访问上传文件。\n\6. 使用安全设备防御:部署专业的安全设备,对上传利用行为和恶意文件的上传过程进行检测,防止文件上传攻击。\n\

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值