文件上传漏洞-黑名单检测

最新推荐文章于 2024-07-28 15:11:54 发布
最新推荐文章于 2024-07-28 15:11:54 发布
阅读量1.3k 收藏 14
点赞数 31
分类专栏: yj-web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkxkl1314/article/details/137167161
版权
本文讲述了在代码文件中使用黑名单检测来识别非法字符或字符串的过程,以及如何通过构造文件后缀、htaccess文件和点/空格绕过等技巧来检测和绕过这种检测。作者详细介绍了几种常见的绕过方法,如后缀双写、大小写、图片+配置文件,以及点和空格在绕过黑名单中的应用。
摘要由CSDN通过智能技术生成

黑名单检测

一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些非法的字符或者字符串,当数据包中含有符合该列表的字符串时,即认定该数据包是非法的。
如下图,定义了一个数组$deny_ext = array('.asp','.aspx','.php','.jsp');
然后有一个判断语句如果后罪名为数组里面的几个就不允许上传

如何确认是否是黑名单检测

黑名单是有限的,可以随意构造一个文件后缀,如果可以上传,则说明是黑名单检测,反之,为白名单检测。比如上传一个php后缀的文件,发现不允许上传,接下来就是去判断检测方式。
随意构造一个文件后缀,比如将1.php改为1.aaa发现可以上传,说明是基于黑名单检测

绕过技巧

1. 后缀双写绕过
2. 后缀大小写绕过
3. 其它可解析后缀绕过
4. 图片+配置文件绕过
。。。

其它可解析后缀绕过

PHP:
php2php3php5phtmlpht(是否解析需要根据配置文件中设置类型来决定)
ASP:asacercdx
ASPX:ascxashxasac
JSP:jspxjspf

Pass-03

方法1
更改 Apache 的配置项 AddType application/x-httpd-php .php .phtml ,然后上传 .phtml 文件
在实战中是不可以修改的,如果服务器本身就设置了这项那么我们可以利用。这里只是了解一下原理。
一般会将这一项注释掉,我们打开后,可以添加指定后缀,这样服务器就会将指定后缀的文件当做php文件解析
更改后将phpstudy服务重启即可,我们将post.php后缀修改为phtml发现上传成功。接下来就可以利用工具进入服务器
方法2
抓包,双写 ::$DATA
window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,它的目的就是不检查后缀名
例如:"phpinfo.php::$DATA" Windows会自动去掉末尾的::$DATA变成"phpinfo.php
我们查看源代码可以发现这么一个变量
网站有所防御,会清除::$DATA,防止我们利用::$DATA绕过监测后缀名。
服务器是从第一个字符开始匹配::$DATA,比如第一个从:开始,只有后面完全匹配::$DATA,才会清除,那么我们就可以利用双写::$DATA。那么到底如何双写呢。
1.::$DATA::$DATA,这种写法明显不对,因为第一次开始匹配,发现一个::$DATA清除后,还会继续匹配发现还是::$DATA那么就都会清除掉。
2.::$::$DATADATA,开始匹配,匹配到::$以后下一个应该是字母D但是下一个是:则会认为不是,那么就开始从第二个:同理,知道匹配到中间的::$DATA,会将这个清除掉,然后会接着从下一位开始匹配也就是D开始第一个就匹配失败,那么继续往后,后面都不是从:开始。所以最后就留一下了一个::$DATA。这样就达成了我们的目的
开始抓包
在这里双写,然后放包会发现.php文件上传成功
访问图像链接,将::$data去掉再次访问
可以看到一句话木马上传成功

图片+配置文件绕过

Pass-04

.htaccess 文件(或者分布式配置文件,全称是HypertextAccess(超文本入口)。提供了针对目录改变配置的方法。它里面可以存放Apache服务器配置相关的指令。
.htaccess
<FilesMatch "as.png">
setHandler application/x-httpd-php
</FilesMatch>
通过一个.htaccess 文件调用 php 的解析器去解析一个文件名中只要包含"as.png"这个字符串的任意文件,所以无论文件名是什么样子,只要包含"as.png"这个字符串,都可以被以 php 的方式来解析,一个自定的.htaccess 文件就可以以各种各样的方式去绕过很多上传验证机制。
也可以使用以下方式:
先上传 .htaccess 文件,内容如下
SetHandler application/x-httpd-php(这个万能)
或者
AddType application/x-httpd-php jpg
再上传一句话木马 shell.txt 或者 shell.jpg 文件
解题过程
可以看到这关的源代码添加了更多的黑名单。我们再想通过其他后缀解析php文件就比较困难,那么就用到了.htaccess 文件,先编辑好上传
之所以可以使用 .htacces文件是因为这关源代码中不会随机更改文件名
而第三关会将上传厚的文件随机更改名字这样就会让 .htacces文件失效
上传好 .htaccess 文件后再上传一个.png的文件,直接将一句话木马文件后缀改成这个。 .htaccess 文件的作用是将任何文件当成php文件进行解析
发现上传成功,使用中国蚁剑进行连接也成功了

点和空格绕过

pass-4

由于删除点和首尾去空这些验证只是一次性,所以我们可以进行 点和空格绕过
bp抓包绕过 这里我们上传post.php文件,然后bp抓包修改为1.php. .这里是点+空格+点。然后放包
可以看到删除点和去空后还剩下一个点,且文件成功被解析

pass-5

查看源代码发现将.htaccess文件也列入黑名单
那么利用点和空格绕过
捞虾米
关注
专栏目录
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 579
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
漏洞挖掘】——79、黑名单检测绕过
Fly_鹏程万里
06-12 92
在window下如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名,最终的目的就是不检查文件名。
文件上传漏洞黑名单
qq_68233961的博客
09-10 1396
文件上传漏洞黑名单
【网络安全文件上传黑白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 1229
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
01文件上传漏洞黑名单检测篇)
jayq1的博客
03-15 802
关于web安全文件上传漏洞知识分享
文件上传漏洞黑名单检测
十五年游戏主程转渗透之路
04-18 346
相似扩展名绕过,.htaccess绕过,后缀名大小写绕过,后缀名加空格绕过,后缀名加"."绕过,::$data绕过,后缀名加". ."绕过,后缀名双写绕过
33、文件上传 -- 绕过黑名单
weixin_41489908的博客
01-09 790
一、大小写绕过 1、上传1.php文件 2、上传1.phP文件 3、用菜刀链接 二、利用空格绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加空格 三、利用.号绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加个点号 四、利用特殊字符绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加上::$DATA 禁止非法,后果自负 欢迎关...
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1382
介绍一下文件上传漏洞中,黑名单绕过
php黑名单绕过,文件上传漏洞黑名单检测绕过
weixin_39683172的博客
03-11 1592
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 789
Web安全--文件上传--绕过--php
Web基本漏洞--文件上传漏洞_tongweb 默认账户漏洞
2301_82244607的博客
04-29 448
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者 WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服 务器的处理逻辑做的不够安全,则会导致严重的后果。大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。
文件上传漏洞小结
07-06 232
1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 2 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 • 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷 • 同服务器的其他网站沦陷 3 导致漏洞原因 ·服务器配置不当(iis6.0 put 直...
文件上传漏洞总结(全)
Dasdwer的博客
04-21 1310
凡是存在上传文件的地方,都有可能存在文件上传漏洞,并不是说有文件上传就一定有文件上传漏洞
文件上传漏洞,文件包含漏洞,黑白名单
2301_79968824的博客
10-21 715
在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写 include("share.php") ,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。
【38】WEB安全学习----文件上传漏洞
尚未佩妥剑 转眼便江湖
10-11 2416
关于文件上传漏洞也是WEB安全常见漏洞之一,但随着开发者安全意识提高,现在很少出现常规的文件上传漏洞,但为了学习,还是要了解下以前常见的文件上传漏洞,这里利用上传漏洞靶机作为演示。 一、前端JS校检 有些文件上传表单,会在前端JS里进行文件的校检,而后端因为前端已经校检了,所以没有在二次校检。 我们知道,只要是客户端限制都能绕过的,所以这种方式限制非常容易绕过:通过抓包修改、开发者工具修改J...
文件上传漏洞
金色%夕阳的博客
04-29 2401
文件上传漏洞 1. 文件上传功能 文件上传功能是大部分WEB应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。 2. 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,
2、文件上传漏洞
sigali的博客
03-16 209
2、文件上传漏洞 文件上传漏洞产生的原因是:应用程序中存在上传功能,但是对上传的文件没有经过严格的检验,导致攻击者可以上传木马文件到服务器。 2.1、文件名过滤绕过 JS验证代码通过黑名单的方式判断文件上传的类型,我们可以上传黑名单之外的文件类型绕过文件上传验证。 文件名过滤绕过的过程如下: (1)将木马文件1.php的扩展名改为phP,进行上传 (2)test.phP上传成功。 (3)test.phP可以正常解析。 2.2、Content-Type过滤绕过 我们以DVWA靶场中文件上传
文件上传漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 4969
一.文件上传漏洞黑名单过滤不全  准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件,绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传与文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

捞虾米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值