安全入门之文件操作2

最新推荐文章于 2023-07-06 10:26:55 发布
最新推荐文章于 2023-07-06 10:26:55 发布
阅读量239 收藏
点赞数
分类专栏: 安全入门 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDM_JH/article/details/108094381
版权

一、简单的文件上传实例

二、绕过内容检查

  • 内容检查就是对用户上传的文件的文件内容进行分析,查看该文件是否符合上传规范。例如用户上传了一个php文件,程序在检查该php文件内容时没有找到符合规范的文件内容那么就不允许该文件的上传(如文件头等)。
  • 对于这样的检查,我们可以使用抓包工具来修改上传文件的文件头实现绕过,例如:
    下图为我们想要上传的文件,文件的内容是一句话木马。如果存在对文件内容的检查,因为该文件的文件内容不存在规范的文件头,所以一般是无法上传成功的。
    在这里插入图片描述
    但其实我们只要在文件内容的开始位置加上文件头即可绕过该限制(不同文件类型有不同的文件头,可自行百度),如下。
    在这里插入图片描述

三、绕过白名单限制

(1) 白名单限制就是只允许上传某一种或某几种后缀、类型等的文件。

  • 例如下面限制文件类型的一段代码:
    在这里插入图片描述
  • 对于文件类型的限制,我们只需要修改文件包中的Content-Type项即可。
    在这里插入图片描述d

(2)对于文件后缀的白名单限制:

  • 这类的限制方式是比较复杂的,不同的检测方式有不同的处理方法。
  • 例如直接对上传文件名进行拼接,并使用GET传递参数的限制。
    在这里插入图片描述
    -在PHP小于5.3.4且php-ini配置文件中magic_quotes_gpc打开是,我可以使用%00截断的方式绕过。在这里插入图片描述
  • 第二种使用POST方式传递参数的限制:
    在这里插入图片描述
    这种方式需要在二进制文件中进行修改,因为post不会像get那样对%00进行自动解码。
    在这里插入图片描述
    使用工具,如果是burp suite则点击hex按钮,找到对应位置并修改(可以在上图的php之后添加空格,然后在下图中找到空格位置20,把它修改为00)。
    在这里插入图片描述

四、绕过黑名单限制

  • 黑名单限制就是不允许某一种或几种文件后缀、类型等的文件进行上传。

  • 若没有将后缀进行大小写统一的限制,则可以通过改变大小写的方式进行绕过。即将php修改为Php等行为。

  • 若没有对文件后缀名进行去空格处理,则可以通过在文件后缀名后加入空格进行绕过。

  • 若没有对文件后缀名进行去“.”处理,则可以通过在文件名后加“.”,利用Windows系统的文件名特性,自动去掉后缀名最后的“.”

  • 若没有对文件后缀名进行去::$DATA处理,那么可以通过在文件名后加::$DATA,利用Windows下NTFS文件系统的一个特性,即NTFS文件系统存储数据流的一个属性$DATA,当我们访问aa.asp::$DATA时,就是请求aa.asp本身的数据。

  • 若只进行了末尾去“.”和末尾去空格的操作,则可以构造点+空格+点的后缀格式进行绕过。例如:sdm.php. .

  • 若是对黑名单限制的后缀名替换为空格,则可以通过双写后缀名的形式进行绕过。例如:sdm.phphpp

黎明的影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发安全之:Often Misused: File Upload
irizhao的专栏
01-19 857
如果允许攻击者向某个可通过 Web 访问的目录上传文件,并能够将这些文件传递给代码解释器(如 JSP/ASPX/PHP),他们就能促使这些文件中包含的恶意代码在服务器上执行。如果程序容易出现 path manipulation、command injection 或危险的 file inclusion 漏洞,那么攻击者就可能上传带恶意内容的文件,并利用另一种漏洞促使程序读取或执行该文件。如果程序必须允许文件上传,则应当接受程序需要的特定类型的内容,从而阻止攻击者提供恶意内容。
网络安全文件上传【网络安全
yinjiyufei的博客
05-10 424
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户的上传文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。
文件上传漏洞修改方案
junbj的博客
07-06 3078
文件上传漏洞
Android:实现保存assets图片(或res下的图片:R.drawable.image)到手机相册
ImCode
12-29 1万+
Android:实现保存assets图片(或res下的图片:R.drawable.image)到手机相册 设备/引擎:Mac(11.6)/cocos 开发工具:Android studio(4.1.2) 开发语言:java 开发需求:保存图片到手机相册
文件上传漏洞之白名单
qq_68233961的博客
09-17 3476
文件上传漏洞之白名单
操作系统安全入门基础教程.docx
最新发布
10-09
操作系统安全入门基础教程 操作系统安全是计算机安全的重要组成部分,它关乎计算机系统的安全和稳定。随着计算机网络的普及和网络攻击的增加,操作系统安全变得越来越重要。本文将从基础开始,讲解操作系统安全的...
Python入门篇之文件
12-24
以上就是Python入门级别的文件操作知识,掌握了这些基础知识,你就能进行更复杂的文件处理任务,如读写CSV、JSON、XML等格式的数据,或者处理大文件时采用流式读写等高级技巧。继续学习和实践,你将成为文件操作的...
入门典籍之Linux用户安全
09-16
- 对于文件操作,如`rm`和`mv`,只需目录的搜索和写许可,而无需文件本身的许可,因此目录许可权的设定也影响着文件安全性。 4. **umask命令** - `umask`设置用户创建新文件和目录时的默认权限。它定义了系统在...
Linux入门教程之Linux的基本操作-综合文档
05-22
Linux是世界上最受欢迎的开源操作系统之一,它为个人用户、企业乃至科研机构提供了强大的服务器和开发环境。本教程将深入浅出地介绍Linux...这份"Linux入门教程之Linux的基本操作"将引导你逐步踏入这个充满魅力的世界。
strat软件讲义之入门.docx
11-21
Strat 软件讲义之入门是介绍 Strat 软件的基本操作和使用方法的教程。该教程主要分为两部分,分别介绍 Strat 软件的安装、快速入门和前处理 Prep 的基本操作。 Strat 软件的安装非常简单,只需将安装光盘放入光驱...
安全测试流程
热门推荐
weixin_30776863的博客
06-29 2万+
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是...
文件上传限制绕过技巧
weixin_34104341的博客
08-20 1007
简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验...
文件上传漏洞
qq_22553739的博客
12-21 2438
文件上传漏洞 概念 文件上传漏洞发生在有上传功能的应用中,如果应用程序没有对用户上传的文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上传木马、病毒等有危害的文件到服务器上面,控制服务器。 ...
代码安全上传文件
Fly_鹏程万里
05-31 845
上传数据包简单分析从下面的数据包中我们可以看出,验证文件类型的参数有:Content-Type、Filename、Filedata。客户端JS验证原理介绍通过JS验证上传文件类型是最不安全的做法,因为这个方式是最容易被绕过的。我们先来看下JS实现文件检测的代码如下:客户端JS验证通常做法是验证上传文件的扩展名是否符合验证条件。绕过姿势1 通过firefox的F12修改js代码绕过验证2 使用bur...
Delphi 获取文件名不带扩展名后缀
12-30 2404
一句话就搞定: ChangeFileExt (ExtractFileName (), );
微信小程序总结
webblock的博客
05-09 479
程序的目录结构: 其中项目级别的的文件包括 app.js、app.json、app.wxss 这三个。其中.js后缀的是脚本文件,.json后缀的文件是配置文件,.wxss后缀的是样式表文件。 页面级别可以包含很多个页面,如index,detail等页面,每个页面都包含.js,.json,.wxml,.wxss这些文件,其中.wxml为页面视图文件,是自定义标签的HTML页面。 app.js是小程序的脚本代码。我们可以在这个文件中监听并处理小程序的生命周期函数、声明全局变量,可以调用框架提供的丰富的 A
spring-mvc访问其他后缀名的文件
jhhuang4836的专栏
11-15 361
在spring-mvc的配置文件当中想让应用读取指定目录下的资源需要做如下配置,因为spring-mvc在web.xml里面配置了一个servlet。拦截了所有的求,包括一些图片什么的。 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/b...
C程序保存为.c文件和.cpp文件的区别
qq_31239371的博客
05-03 1万+
在学习数据结构时,看到老师把C语言和C++混用,并将文件保存为.cpp类型。关于.c文件和.cpp文件的区别,以下是我的一点看法: 1.首先应该明白,C++是在C语言的基础上拓展而来的,因此C++的语法完全兼容C的语法。 2.一般来说,如文件后缀为.cpp,则编译器默认采用C++语法标准进行编译;如文件后缀为.c,则编译器默认采用C语法标准进行编译。 3.由于C++兼容C,因此C语言程序既可...
文件上传漏洞(基础)
HurryPotter
03-04 581
文件上传漏洞: 介绍:一般Web站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在Web渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传Web后门,进而控制整个Web业务的控制权,复杂一点的情况是结合Web Server的解析漏洞来上传后门获取权限。
C#编程入门文件操作指南
"常见文件操作-C#编程入门" 在C#编程中,处理文件操作是一项基本任务,这对于任何开发者来说都是至关重要的技能。C#提供了简单易用的类库,如`System.IO`,用于执行常见的文件操作。下面将详细讨论在C#中如何进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值