【学习笔记】文件上传绕过

最新推荐文章于 2023-04-19 10:14:44 发布
最新推荐文章于 2023-04-19 10:14:44 发布
阅读量371 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109717988
版权

一般防御:JavaScript(直接禁用就好)
content-type: image/gif (抓包改包)
文件内容头(GIF89a)利用copy命令把图片和木马结合 木马头加上内容头就可以了
后缀名黑白名单(大小写绕过,能被解析的扩展名列表jsp jspx jspf
asp asa cer aspxphp php php3 php4exe exee,)
配合文件包含漏洞(先上传一个包含恶意php代码的图片或者txt,有些waf只会对动态语言的页面进行验证)
文件名解析漏洞(test.asp.
  test.asp(空格)
  test.php:1.jpg
  test.php:: D A T A     s h e l l . p h p : : DATA   shell.php:: DATA  shell.php::DATA…….)注意linux对文件名大小写敏感
  在这里插入图片描述
cms编辑器漏洞
截断漏洞
test.php(0x00).jpg
  test.php%00.jpg
  路径/upload/1.php(0x00),文件名1.jpg,结合/upload/1.php(0x00)/1.jpg
waf (辣鸡数据干扰,一些waf为了服务器性能,只会检验1m的数据。例如消息头加上一句a=111111…,或者放在cookie下一行)

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
上传后缀绕过
12-13
在上传的限制不能上传某些的后缀,对于上传中各绕过的描述
文件上传绕过
qq_45557130的博客
10-13 4231
文件上传绕过
文件上传绕过学习(主力帖子)
mjx666的博客
06-07 674
原文链接:https://blog.csdn.net/qq_34853514/article/details/115279426
文件上传20个绕过方法(upload-labs)
qq_41672971的博客
10-28 980
文件上传20关
采购环境学习笔记汇编文件
06-09
采购环境学习笔记汇编
学习笔记-FreeRTOS思维导图文件
01-16
自学笔记,FreeRTOS思维导图文件分享
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
Python文件与异常学习笔记
12-22
"""文件路径""" # 相对文件路径(适用于打开位于不同文件夹的文件) with open(r'1\temp.py') as file_object: # 运用方法read读取整个文件 contents = file_object.read() print(contents.strip(), end='') # ...
标准C++ 文件操作学习笔记
01-03
对文件操作主要设计以下3类 ifstream 文件读(输入)操作类 ofstream 文件写(输出)操作类 fstream 文件读(输入)/写(输出)操作类 ifstream #include #include #include //ifstream using namespace std; int ...
文件上传绕过的多种姿势
qq_32445755的博客
04-19 409
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
aspx写cs后台代码(突破上传过滤一招,利用ashx)
jelenyoung的专栏
06-17 4458
http://www.2cto.com/Article/201302/188962.html 前言:有人已经写过了,突破上传过滤,今天我也碰到了。就当记录一下吧, 正文:有个朋友要我给他检测一个站点,很久都没操作,用来练练手把。   用自动扫描脚本扫描出敏感目录 inc/ewebeditor/admin_login.asp 既然有ewebeditor编辑器那就尝试下
上传验证绕过
weixin_59616219的博客
12-20 469
上传验证绕过
上传文件漏洞(上传绕过
09-21 337
0x00 漏洞概述 任意文件上传漏洞主要是由于程序员在开发文件上传功能时,没有考虑对文件格式后缀的合法性进行校验或只考虑在应用前端(Web 浏览器端)通过 javascript 进行后缀校验,攻击者可上传一个包含恶意代码的动态脚本(如 jsp、asp、php、aspx 文件后缀)到服务器上,攻击者访问该脚本时服务器将对包含恶意代码的动态脚本解析,最终执行相应的恶意代码。该漏洞最终将可能...
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
zls365365的博客
08-20 834
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经够麻烦了,这位师傅还非常有挑战的加上了不考虑跨目录的情况下怎么获取webshell,借师傅这么有挑战的命题笔者系统性的介绍预编译几种不同场景下获取shell的手段,希望本文探讨的这些可行性路径以及达成...
21:WEB漏洞-文件上传之后端黑白名单绕过
mingyqf的博客
01-05 1930
21:WEB漏洞-文件上传之后端黑白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件头
Upload-labs文件上传漏洞(空格绕过)——Pass06
Zichel77的博客
07-27 1004
0×00 题目描述 似乎可以使用Pass04文件改写?但是感觉应该不会那么简单 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".
文件上传漏洞绕过
派大星的博客
07-20 273
文件上传漏洞 文章目录文件上传漏洞文件上传黑名单绕过 文件上传黑名单绕过 1.大小写绕过 2.其他后缀 常用后缀 asp/aspx:asp,aspx,asa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cEr php:php,php5,php4,php3,php2,pHp,pHp5,pHp4,pHp3,pHp2,html,htm,phtml,pht,Html,Htm,pHtml js:jsp,jspa,jspx,jsw,jsv,jspf,
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3137
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
java 上传文件_JAVA学习笔记——fileUpload文件上传
最新发布
05-17
文件上传是Web开发中常见的功能之一,Java中也提供了多种方式来实现文件上传。其中,一种常用的方式是通过Apache的commons-fileupload组件来实现文件上传。 以下是实现文件上传的步骤: 1.在pom.xml文件中添加以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值