上传验证绕过——服务端白名单绕过

最新推荐文章于 2024-04-19 16:41:23 发布
最新推荐文章于 2024-04-19 16:41:23 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 网络安全 web安全 网络攻击模型 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Williamanddog/article/details/128781146
版权

服务端白名单绕过

  1. MIME类型检测绕过

Upload-labs(Pass-02)第二关通过服务端对数据包的MIME进行检查 通过burp修改Content-Type类型

将content-type修改为image/png

上传成功

  1. %00截断绕过

%00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串 时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读 取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0(%00或者00)字符的方式, 达到字符串截断的目的。 在url中%00表示ASCll码中的0,而0作为特殊字符保留,表示字符结束。当url中出现%00时就认为读取 已结束,而忽略后面上传的文件或者图片,只上传截断前的文件。

举例:http://www.XXX.com/upload/aaa.php%00bbb.jpg 由于%00有截断功能,服务器在接收的时候,就直接对url编码(即%00)进行解码,然后再去接收文 件,这时候后面的bbb.jpg被截断掉,文件名就变成了aaa.php,所以最后服务器接收到的文件名是 aaa.php。

截断原理: 就是利用0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进 行截断,而后面的内容又可以帮助我们绕过检测。 00截断通常用来绕过web的白名单限制。Upload-labs(Pass-12)看代码可以得知是一个白名单,只允 许上传'jpg','png','gif'格式的文件。但是上传路径是可以控制的,可以使用%00进行截断。 截断条件: 1、php版本小于5.3.4 2、php.ini的magic_quotes_gpc为OFF状态

因为我的docker环境不满足实验条件,所以我在windows系统中搭建环境,选择php版本为5.2,打开php.ini 文件,设置 magic_quotes_gpc = OFF

在新环境中的Upload-labs(Pass-11)进行操作

进行文件上传: 修改PHP文件后缀为png save_path 后增加文件名 1.php%00

访问1.php成功

上述%00绕过方式为get型的

下面我们来演示以下post型

新环境中的Upload-labs(Pass-12)

抓包修改

但是这个地方有个点需要注意,就是post型不会对%00自动编码,所以需要我们手动编码

访问1.php成功

梓桐sama
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全文件上传漏洞与安全绕过技术
Yb528970805的博客
09-26 346
通过采取适当的安全措施和仔细审查文件上传功能,可以降低潜在风险,并确保应用程序的安全性。文件上传漏洞通常发生在Web应用程序的用户上传功能上,黑客可以通过绕过上传控制来上传恶意文件。使用安全库:使用安全上传库和框架,如Express.js的multer中间件,它包含了一些内置的安全性。在一些情况下,黑客可以利用竞争条件漏洞,上传恶意文件。文件覆盖:黑客可能上传具有相同名称的文件,覆盖现有文件,从而损坏数据或应用程序的功能。白名单验证:只允许上传特定类型的文件,使用文件的MIME类型而不是文件后缀来验证
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7280
上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传漏洞-白名单检测
最新发布
dkxkl1314的博客
04-19 562
上传一张图片与上传一个自己构造的后缀,如果只能上传图片不能上传其它后缀文件,说明是白名单检测。可以利用00截断的方式进行绕过,包括%00截断与0x00截断。
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3154
web安全第六天:绕过白名单监测实现文件上传
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7484
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2130
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
文件上传常用绕过方式
陈艺秋的博客
07-09 3135
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
信息安全技术:绕过服务端目录路径检测上传.pptx
11-01
【信息安全技术:绕过服务端目录路径检测上传】 在信息安全领域,服务端目录路径检测是保护系统免受恶意文件上传攻击的重要措施。然而,如果这种检测不够严谨,攻击者可能会利用漏洞绕过防御,实现任意文件上传,...
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
【信息安全技术:绕过服务端MIME类型检测上传】 在信息安全领域,保护系统免受恶意文件上传攻击是一项至关重要的任务。MIME(Multipurpose Internet Mail Extensions)类型是互联网上定义文件格式的一种标准,用于...
ChangeTcp_new——服务端说明文档-0.1.pdf
12-19
ChangeTcp_new——服务端说明文档-0.1.pdf,是上一个代码的说明文档,顺手写了,懒得一起打包,就分开上传了,大家凑个凑合看看就行
微信小程序——服务端获取小程序二维码 永久有效 数量无限制
12-22
微信官方文档——小程序获取二维码原文链接 请求地址 POST方法 https://api.weixin.qq.com/wxa/getwxacodeunlimit? access_token=ACCESS_TOKEN 后台代码 import org.springframework.http.HttpEntity; import org...
当当网——客户端——服务端
06-14
标题 "当当网——客户端——服务端" 暗示了我们要探讨的是关于当当网的客户端和服务端架构以及它们之间的交互。当当网是中国知名的在线图书、电子商品零售平台,其客户端通常指的是用户使用的应用程序,如手机APP或...
网络安全文件上传绕过思路
jazzz98的博客
04-18 649
有些时候文件上传成功后端没有返回路径,只回显了一个 id 号,这时候如果目标存在注入的话,我们尝试可以用 sqlmap 的--search 参数或者 SQLshell 对返回的 ID 号进行搜索,这样说不定就能找到 shell 地址了,之前在关于Swagger-UI下的渗透实战 23也说过,感兴趣的可以去看看;
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
热门推荐
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2646
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
upload-labs 通关
cgygsw的博客
11-26 1044
1.这里的关键点就是htaccess文件,把所有的目录下的文件的解析方式都修改成了php。2.所以我们第二次上传的图片为2.png “png”不在黑名单中,但是htaccess文件又把他解析成了php的格式,所以可以正常的解析。
文件上传漏洞及绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
网安入门12-文件上传(黑白名单,00截断)
m0_61499194的博客
01-09 1669
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参和POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00。
研究文件上传漏洞服务端黑名单检查及绕过类型的意义
05-27
研究文件上传漏洞服务端黑名单检查及绕过类型的意义在于加强对服务端安全防护措施,防止黑客通过上传恶意文件来攻击系统。服务端通常使用黑名单来限制上传的文件类型和大小,但是黑客可以通过一些技术手段来绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值