常见文件上传绕过方法

本文详细探讨了文件上传漏洞的常见类型,包括本地js绕过、MIME验证绕过、图片马制作、00截断、条件竞争等,并提供了相应的防御建议。深入解读了如何通过后缀名更改、大小写绕过等手法绕过安全检查,以及如何加强服务器端验证以防止漏洞利用。
摘要由CSDN通过智能技术生成

漏洞介绍

文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情况,比如上传脚本文件,那么文件上传漏洞也就随之而来了。

绕过

本地js绕过

通过抓包修改后缀名

 

MIME验证绕过(Content-Type)

通过修改Content-Type类型;比如image/jpeg,image/gif等。

 

制作图片马

通过工具把一句话木马放入图片中

 

00截断

像0x00、%00、00之类的截断。

00截断条件:php版本< 5.3.4 ,php的magic_quotes_gpc为OFF状态。

 

如果知道路径的话,可以试下00截断。

条件竞争

条件竞争也算逻辑漏洞的范畴了,文件上传到服务器,检测,检测不通过然后删除。

条件竞争正是利用了文件上传和删除的一个时间差,通过多线程发送上传的文件,只要成功访问到上传的文件,就会向服务器写入shell。

其他绕过

后缀名更改:比如PHP3、PHP5;

后缀名大小写绕过:PHP

后缀名双写绕过:PPHHPP

后缀名后加空格:php+空格

后缀名后加“.”:php.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值