文件上传绕过

已于 2023-11-28 00:00:37 修改
阅读量591 收藏 3
点赞数 8
文章标签: web安全 学习方法 php 安全性测试
于 2023-11-27 23:20:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellokittywz/article/details/134654763
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

提示:以下是本篇文章正文内容,下面案例可供参考

文章目录

文件上传的绕过

一、文件上传的绕过

1:使用%00来绕过(这个经常是绕过白名单的检测)
2:使用0x00来绕过 (这个用在文件命名方面的截断)
3:用空格和点来进行绕过
4:大小写混合来绕过后缀名检测
5:双写绕过
6:利用DATA来绕过
7:文件扩展名绕过
8:当后台对与文件名ph相关的都过滤了时侯
9:当对文件内容检测禁止出现<?的时候
10:文件上传和文件包含漏洞实例

1.使用步骤

(1):首先%00是在地址上进行截断 如果在post使用%00的话要对它进行url编码
因为%00在url中会解码
实质不是%00来进行截断, 其实是%00经过url编码过后的来进行截断, 在bp工具中对%00进行编码过后类似于口的形状
在这里插入图片描述读取到%00的时候就停止了 apache是从右边往左边读取的
这个方法经常用来绕过白名单的

(2):使用0x00来绕过
上传文件假如说是1.php但是经过后台处理就变成了1.php1.jpg这个时候就要用0x00来截断了

(3):使用空格和点来绕过后缀名
在文件后缀名加上空格和点过后,系统会自己把空格和点给过滤掉
但是在对方的后台是对php进行识别
我们加上点和空格过后对方识别到的就是php点和空格
从而进行了绕过
在这里插入图片描述

(4):大小写来进行绕过
当对方后台对php进行过滤可以用PhP混写来进行绕过

(5): 双写来进行绕过
当后台对php进行过滤,但是后台只对一次php进行过滤
这个时候我们可以phphpp构造这样的后缀名来进行绕过

(6):利用DATA 来进行绕过
当后台没有过滤掉字符串DATA,并且是windows版本的话加上这个DATA
系统会把数据当作文件流处理,就不会检查它的后缀名
在这里插入图片描述像这样

(7):对文件扩展名绕过
当对php可以解析php后缀还可以解析php4和php5或者phtml
asp可以解析asa,cer,cdx
aspx可以解析ashx和asmx或者ascx
jsp可以解析jspx或者jspf

(8):当后台对与文件名ph相关的都过滤了时侯
我们不能用扩展名就相当于不能够命名文件=不能执行我们写的php代码
存在.htaccess漏洞
在我们原有的基础上加上#define width 16和#define height 7这2个
在apache中会当做注释从而实现绕过 并且还不会破坏文件
例子:#define width 16
#define height 7
<FilesMatch 333.png>
SetHandler application/x-httpd-php

后面做法和.htaccess漏洞做法一样,在上传带有一句话木马的333.png的图片
连接工具就行了

(9):当对文件内容检测禁止出现<?的时候

还可以使用其他的一句话木马 换个思路看看行不行
在这里插入图片描述
(10):文件上传和文件包含漏洞实例

在这里插入图片描述先随便上传一个带有一句话木马的图片看到反应如下
如果用bp工具抓包看看数据包
看到这个关键的地方想到可能会有文件包含,然后利用php伪协议去读取一下文件
先读取index.php在这里插入图片描述在进行bas64解码得到

<?php if (isset($_POST['submit'])) { $temp_file = $_FILES['upload_file']['tmp_name']; $file_name = $_FILES['upload_file']['name']; $ext = pathinfo($file_name,PATHINFO_EXTENSION); if(preg_match("/ph/i", strtolower($ext))){ die("这可不能上传啊!"); } $content = file_get_contents($temp_file); if(preg_match("/php/i", $content)){ die("诶,被我发现了吧"); } //... } ?>

因为在前段提示还有?read.php所以我们在用php伪协议读取文件
在这里插入图片描述在进行解码得到

<?php $a=$_GET["filename"]; if(preg_match('/flag/i',$a)){ exit("nononono"); } include($a); ?>

发现还过滤falg这个关键字
所以说我们要利用文件包含来执行我们的代码
在前面说过不能命名文件名就不能够执行我们的代码
在这里插入图片描述用函数system来找到flag
因为在这里插入图片描述falg是存在的环境变量所以可以用system来找flag
然后
这里返回了路径然后在用文件包含来让它执行我们的代码

用伪协议来读取刚刚上传的文件

在这里插入图片描述falg就在这里
所以说文件上传漏洞还可以搭配其他的漏洞来使用比如说解析漏洞
简单提一下
先看一下是apache还是iis还是nginx
然后在对应版本去搜索 对应着版本来看是否符合 还要看中间件等等
比如说当是nginx解析漏洞的时候
你上传了一句话木马的图片马,返回给你一个路径
你在url中去请求那个路径在后面加/随便写.php
后面你加的东西就是来触发那个解析漏洞的

总结

这是最近学习结果,后面会有所补充,如果有错误请告诉小弟或者有什么见解可以和我分享,一起探讨一起进步。

helloKittywz
关注
文件上传绕过的多种姿势
qq_32445755的博客
04-19 554
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
【网络安全文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 1277
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
dzqxwzoe的博客
08-29 1050
最后,攻击者重新发送修改后的请求,以上传恶意文件。由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1811
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传常用绕过方式
weixin_43077878的博客
04-02 3723
1.前端。
2.文件上传绕过
qq_51478862的博客
11-19 4433
一、客户端检测绕过 1,判断 按F12打开网络检测,提交一个非法格式的文件,若没有请求数据发送出去,直接判断出是非法格式则是客户端检测。 ​ 如图,只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 274
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
文件上传绕过WAF的技巧大全
Cwillchris的博客
07-26 436
另外从上述方法中,若按你们的想法,会分成那些类型?我在这里统一划分为特性和WAF解析不当(PS下,我不是学术派,较口语化)i,特性包括系统特性,协议特性等等,比如上述中,大多数都属于协议的特性,因为FORM-DATA的协议十分松散;而解析不当,比如上述的第二种添加一个filename1,这种在正常情况下无法使用的,如果第0种,对特殊字符无法解析,归根到底也是WAF对内容解析的不当处理。突破6,在Content-Disposition后添加多个空格或者在form-data;...
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
waf绕过文件上传绕过、xss绕过以及查杀工具
weixin_46248422的博客
07-26 912
一、文件上传绕过方法一:等号绕过:在filename后面夹两个== 方法二:换行绕过:在文件后缀名处换行 方法三:填充垃圾字符 方法四五试过没有成功: 方法四:突破0,文件名前缀加[0x09]绕过 方法五:文件名去掉双引号绕过 二、XSS绕过WAF 1、大小写绕过 2、javascript伪协议 3、没有分号 4、Flash 5、HTML5 新标签 audio div等标签都可以绕过waf 6、Fuzz进行测试 7、双层标签绕过 CC防护对应有...
文件上传常见绕过
since_2020的博客
08-05 1093
文件上传常见PHP后缀 php2, php3, php4, php5, phps, pht, phtm, phtml
PHP上传绕过
四盘山博客
07-20 2295
0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 1 绕过方法绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。 例如:文件名本
文件上传绕过方法
qq_47177909的博客
10-22 3491
简介 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 常用的文件上传手段 案例 环境下载链接:https://pan.baidu.com/s/1PhCS78Nu_ZKrlnNMBxERaQ 提取码:wjsc 1、通过禁用js绕过检查,进行文
文件上传限制绕过技巧
weixin_34104341的博客
08-20 1032
简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验...
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值