01文件上传漏洞(黑名单检测篇)

已于 2023-07-11 19:59:35 修改
阅读量763 收藏 2
点赞数 1
分类专栏: ctf-web 文章标签: php 服务器 web
于 2023-03-15 16:42:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayq1/article/details/129560188
版权

本篇文章将会从文件上传漏洞的基本概念讲起,然后去了解在文件上传中我们的网站都有哪些检测机制,如何去绕过这些检测机制,最后是如何去修复文件上传漏洞。

参考靶场:upload在github上搜索即可在本地搭建。

一、什么是文件上传?

    大家duck不必把文件上传漏洞看的高深莫测,因为我们经常做一些文件上传的操作,就比如你发一个qq空间,发个朋友圈,在上面上传的图片就属于文件上传,只不过可能没有漏洞罢了。

比如这就是一个上传文件的窗口

二、知道了什么是文件上传,那么文件上传漏洞又是什么?

    上传文件时服务器后端语言没有对上传的文件进行严格的验证和过滤,容易造成上传任意文件的情况,从而使得攻击者绕过上传机制上传恶意代码并执行控制服务器。

恶意代码文件就是php asp aspx jsp等,也被称为webshell。

本篇文章主要以php语言中的一句话木马进行介绍,比如

<?php eval($_POST['a']);?>

三、可以利用这个文件上传漏洞有哪些前提条件嘞?

  1. 首先这个包含一句话木马的文件可以上传

  2. 上传之后我知道这个文件的位置,也就是他的文件路径

  3. 然后这个文件路径可以正常访问

  4. 最后这个文件可以被解析,就是里面的内容。

四、服务器去检测我们上传的文件有哪些机制?

    网络中的攻防,也要做到知己知彼,只有知道对方有哪些武器,我们才能更好的去应对。

   

为了各位更好的理解层次之间的关系,采用了脑图的呈现方式,主要就是包括客户端检测和服务端检测,在服务端检测中有文件后缀检测(黑名单检测,白名单检测),内容检测,MIME类型检测。下面将会围绕这些检测机制逐步展开讲解。

五、客户端检测是?

    这是最容易绕过的一种检测机制,可能在现实生活中没有公司会用吧。主要来讲就是根本不会上传到服务端,在客户前端就完成了检测。

    想要绕过也很简单,如果你是edge浏览器在设置里面把JavaScript检测关闭就好,在火狐中我是没找到关闭的地方,下了一个插件,也是可以关闭的。关闭之后相当于没有了检测机制,现在就可以上传任意文件了。

六、文件后缀检测是?

    首先我们介绍比较容易绕过的黑名单检测机制。

    黑名单也是比较容易理解,整个的流程用一个真实的例子就可以理解,比如说你和你女朋友分手了,女朋友很伤心,再也不想联系到你,所以她把你的手机号拉黑了,现在你再给你女朋友打电话还能接通吗?想都别想,根本不可能嘛,但是如果你真的渴望女朋友还能再给自己一次机会,你会怎么做?如果你想到了办法,那么恭喜你,你已经掌握了黑名单绕过的基本原理。肯定是去借一个别人的手机号,不管女朋友答不答应,起码手机号是可以接通了对吧。

    基于这种情况,你打给女朋友不接通,别人打过去就可以接通,证明确实存在着黑名单这种情况,在我们网络世界那便是,你上传一个.php后缀的文件人家服务器拒绝你,但是你随便上传一个.lalala,哎,服务器竟然通过了,这就是黑名单检测。

    下面我们要做的就是怎么挽回女朋友了哈哈(开个玩笑, 还是得想办法绕过这个黑名单的控制。

    1.双写绕过

    我上传了testconnect.php文件后在burpsuite中竟然给我把php抹了

    好吧,你也暴露了嘿嘿,这个时候我们改成testconnect.pphphp就可以成功上传了。

2.大小写绕过,仅限Windows

    改成testconnect.Php就OK,因为服务器会把php替换为空,但是Php有个大写嘛,就把他骗了呗,但是解析执行的时候,我们的Windows又不区分大小写,嘿嘿,搞定。

这是替换为空的代码原理,可以参考一下哈。

3.其他可解析绕过

    这个比较容易理解,还是拿女朋友来讲(虽然没有女朋友,现在发现女朋友真的发挥了好大作用hahaha~),现在尽管女朋友把你的手机号拉黑了,但是,万一我有两个手机号嘞,她只拉黑的一个,我的其他的是不是可以打通,正是这种道理我们的php也有挺多别的手机号喔。

4.最后一个方法我们是浅浅打一套组合拳了,图片加配置文件绕过

    绕过思路,先上传一个解析器,再把代上传的一句话木马按照指定的png方式进行上传,但是,我们提前上传的解析器会把这个png的文件解析。

    关于解析器的操作:就是写一个.htaccess文件,女朋友应该不知道还有这种陌生号码吧,如果真知道,那么兄弟还是放弃吧,我黑名单检测绕过只能到这了哈哈。

    在这个.htaccess文件中需要有以下内容

            <FilesMatch "target.png">

            setHandler application/x-httpd-php //自动转化为php文件

            </FilesMatch>

现在把含有一句话木马的文件名,一字不差的改成target.png,上传成功,就可以成功上传webshell啦!

    以上就是黑名单检测我所学的全部内容了,如有不当之处,欢迎大佬师傅们的指正,后续检测机制的介绍敬请期待!

我是哈皮,祝您每天嗨皮,我们下期再会!

哈皮Superman
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php黑名单绕过,文件上传漏洞黑名单检测绕过
weixin_39683172的博客
03-11 1565
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
文件上传黑名单绕过
2301_79299101的博客
11-08 568
上传的文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传。
文件上传漏洞-黑名单检测
dkxkl1314的博客
03-30 1270
黑名单检测黑名单检测一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些非法的字符或者字符串,当数据包中含有符合该列表的字符串时,即认定该数据包是非法的。如下图,定义了一个数组$deny_ext = array('.asp','.aspx','.php','.jsp');然后有一个判断语句如果后罪名为数组里面的几个就不允许上传如何确认是否是黑名单检测黑名单是有限的,可以随意构造一个文件后缀,如果可以上传,则说明是黑名单检测,反之,为白名单检测
文件上传漏洞黑名单检测
十五年游戏主程转渗透之路
04-18 307
相似扩展名绕过,.htaccess绕过,后缀名大小写绕过,后缀名加空格绕过,后缀名加"."绕过,::$data绕过,后缀名加". ."绕过,后缀名双写绕过
文件上传漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 4891
一.文件上传漏洞黑名单过滤不全  准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件,绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
WEB漏洞攻防 - 文件上传漏洞 - 黑名单验证 [验证文件后缀名]
易编橙 · 终身成长社群,相遇已是上上签!
08-06 2033
什么是黑名单黑名单: 定义上传的文件格式,如"php、jsp、zip、rar、tar等格式",如果上传文件触发该规则,一律拦截不允许上传。
文件上传漏洞-黑名单检测2
dkxkl1314的博客
03-31 367
这是文件的最终路径上传路径+系统命名后的文件。对大小写不敏感进行绕过,大家可以尝试在自己的windows上创建想同名的文件改变大小写,系统会提示是否覆盖,这说明在Windows中对大小写不敏感会认为是相同的。这一关也可以使用双写::$DATA绕过,使用这个有一个条件,源代码中必须有为图片进行唯一性命名,如果只是简单的路径家园文件名拼接,这样在后面的文件移动使会失败。观察源代码可以发现,它会将扩展名符合黑名单数据中的字符串直接置空,他的匹配手段和清除::$DATA是一样的,那么我们就可以双写后缀名进行绕过
文件上传漏洞黑名单绕过
qq_51331767的博客
02-27 881
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件,如果你上传了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上传成功。然后我们就可以先上传一个.jpg的图片马,然后再上传.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上传的图片马就可以发挥作用了。
Web安全基础学习:文件上传漏洞之后端后缀黑名单
qq_51862722的博客
06-22 560
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞是网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
文件上传漏洞是一种常见的Web安全漏洞,需要对文件上传进行严格的检测和限制,防止恶意代码的执行。在防御文件上传漏洞时,需要从多方面入手,使用白名单来检验文件类型,隐藏文件上传的路径,防止攻击者通过木马...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
2. 使用白名单机制,只允许特定类型的文件上传,而非禁止黑名单中的文件类型。 3. 对上传文件进行沙箱隔离,确保即使恶意代码被执行,也不会影响整个系统。 4. 实施内容过滤和扫描,检测并阻止可能含有恶意代码的...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 716
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 247
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 384
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 994
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
文件上传黑名单过滤的绕过方式
04-17
文件上传中的黑名单过滤是一种常见的安全措施,用于防止恶意文件的上传。然而,黑名单过滤并不是绝对可靠的,存在一些绕过方式。以下是一些可能的绕过方式: 1. 修改文件扩展名:黑名单过滤通常是通过检查文件的扩展名来判断文件类型的。攻击者可以尝试修改文件的扩展名,使其绕过黑名单过滤。例如,将恶意的可执行文件的扩展名修改为图片文件的扩展名。 2. 使用特殊字符:攻击者可以使用特殊字符或编码来混淆文件内容,使其看起来不符合黑名单规则。例如,使用URL编码或Unicode编码来绕过黑名单过滤。 3. 压缩文件:攻击者可以将恶意文件压缩成压缩包,然后上传。由于黑名单过滤通常只检查文件的扩展名,而不会解压缩文件进行检查,因此可以绕过黑名单过滤。 4. 使用其他协议:如果黑名单过滤只针对特定协议(如HTTP)进行检查,攻击者可以尝试使用其他协议来上传文件,如FTP或SFTP。 5. 绕过客户端验证:黑名单过滤通常是在服务器端进行的,但客户端也可能进行一些验证。攻击者可以通过修改客户端代码或使用自定义的上传工具来绕过客户端验证,直接上传恶意文件。 需要注意的是,以上方法仅供了解和学习,不鼓励或支持任何非法活动。为了确保文件上传的安全性,建议采取以下措施: - 使用白名单过滤:与黑名单过滤相反,白名单过滤只允许特定的文件类型上传,其他类型的文件将被拒绝。 - 检查文件内容:除了检查文件扩展名外,还可以对文件内容进行检查,例如通过文件头部信息判断文件类型。 - 设置合适的文件权限:限制上传文件的访问权限,确保只有授权用户可以访问上传的文件。 - 定期更新安全规则:及时更新黑名单或白名单规则,以应对新的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值