文件上传漏洞条件与简单绕过方式(偏基础)

最新推荐文章于 2024-07-23 09:26:21 发布
最新推荐文章于 2024-07-23 09:26:21 发布
阅读量485 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pqc010101/article/details/129869632
版权

文件上传漏洞的三大条件:

  1. 文件能上传;
  2. 文件能被服务器解析(你传的文件要能被当做后端脚本处理);
  3. 能访问得到上传的文件,如果访问不到,则无法对文件进行控制,也就没有漏洞的说法。(文件路径通常只有在根目录里面才能访问到)



客户端检测绕过方式:

  1. 用burp抓个返回包然后把前端代码里面文件检测的部分代码删掉(这种方式也叫中间人攻击);
  2. 点检查,然后找到文件检测部分的JS代码,删掉即可,(但是最保险的办法还是抓包后再去删);
  3. 根据前端代码允许上传的类型,预先把木马文件后缀改成相应的后缀,比如jpg,通过前端代码的检测以后,会自动往服务器发包,然后通过burp去拦截这个包,把后缀名改回来。

如何判断黑/白名单:

上传一个莫名其妙的后缀,比如1.PQCPQC,这个后缀的文件肯定不存在,所以如果能上传成功,说明目标是黑名单检测,如果 上传失败,则目标是白名单检测。

如何绕过黑名单检测:

  1. 更换后缀名 如:php =>php2、php3等
  2. Windows的文件通过大小写后缀名绕过
  3. 在后缀名加.或者空格绕过。(Windows会自动去除空格,要抓包后再在后缀名处加上空格,如何放包即可)
  4. 双写绕过,对危险字符替换有用。

如何绕过白名单:

1、%00截断和00截断(1.php%00.jpg 传参之后,有些过滤都是直接匹配字符串,他强行匹配到了结尾是.jpg,然后允许上传, 但是php的函数去执行的时候他读取到0x00认为结束了,那么这个文件就变成了1.php,从而实现绕过白名单)

  1. 通过内容类型(Content-Type)绕过(以上传图片文件为例子,先上传该图片文件,抓包修改后缀名为实际的后缀名.php,由于上传的时候是jpg,所以浏览器发送的数据包中,Content-Type的类型默认为jpg,那么此时发送的文件就可以绕过后端的 检测)
  1. 若目标存在文件解析漏洞,制作一个图片马即可(制作方式:打开CMD copy tupian.jpg/b + yikuhuamuma.txt tupianma.jpg)

参考链接:https://blog.csdn.net/weixin_64551911/article/details/124627363

易大山的卡莎
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传漏洞-原理及绕过方式
Echo__h的博客
04-27 864
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。:通过自己搭建靶场的方式利用漏洞,可以更加熟练PHP、JS的使用,同时可以更好的理解漏洞产生的原因及如何防御。文件上传时会对文件进行验证,对传入的文件进行了临时保存,上传php文件,利用bp抓包,设置多线程,不断发包。将要上传的文件名更改为合法的,上传之后Burp拦截请求包修改回正常的再发送。
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 1974
常见文件上传绕过方法的总结
文件上传漏洞原理和绕过方式
Andrew的博客
03-22 6442
一.文件上传漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破...
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传漏洞解析及简单绕过技巧
秋水的博客
09-07 2613
文件上传漏洞简介 什么是文件上传漏洞简单来说就是,攻击者向服务器上上传了服务器可以解析的动态脚本文件,这里上传的文件可以是木马,病毒,恶意脚本或者Webshell等 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果 为什么会产生文件上传漏洞? 这是因为,开发人员由于大意...
文件上传漏洞绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
WEB漏洞攻防 - 文件上传漏洞 - 白名单的绕过处理方法
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1万+
区别于黑名单验证,白名单的绕过处理方法 采用后缀名的绕过方法 如`MIME修改、%00截断、0x00截断`
文件上传漏洞绕过方式
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
文件上传绕过】——文件上传漏洞基础入门
weixin_45588247的博客
08-17 3694
文章目录一、学习目的:二、文件上传漏洞原理:三、文件上传漏洞高危触发点四、前端检测:1. 原理:2. 如何判断当前页面使用前端is的验证方式:3. 绕过方法:3.1 删除js绕过:3.2 禁用js绕过:五、后端检测_后缀名检测漏洞:1. 原理:2. 黑名单:2.1 原理:2.2 绕过方法:解析漏洞截断上传大小写绕过黑名单扩展名的漏网之鱼利用Windows的命名机制双写绕过3. 白名单:3.1 原理:3.2 绕过方法:解析漏洞截断上传文件包含六、后端检测_00截断:1. 原理:2. 绕过思路:七、后端检测_M
文件上传漏洞-绕过方式总结
Echo__h的博客
04-29 941
文件上传绕过方式 图片马制作
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
AWD攻防漏洞分析——文件上传
01-20
3、绕过服务器文件扩展名检测上传webshell 4、绕过服务端MIME类型检测上传webshell 5、绕过文件内容检测上传webshell 6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
计算机病毒与防护是一个重要的网络安全话题,特别是在现代网络环境中,文件上传漏洞经常被恶意攻击者利用。文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一...
网络安全相关竞赛比赛
黑战士的博客
07-18 1007
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1040
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
最新发布
tian362的专栏
07-23 545
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
文件上传漏洞一共有几种绕过方式
02-20
以下是几种常见的文件上传漏洞绕过方式: 1. 文件类型绕过:攻击者可以通过修改文件扩展名或使用特殊的文件名来绕过服务器对文件类型的检查。例如,将恶意的PHP文件重命名为图片文件(如.jpg),以绕过服务器对上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值