【网络安全】文件上传绕过思路

最新推荐文章于 2024-07-28 15:11:54 发布
最新推荐文章于 2024-07-28 15:11:54 发布
阅读量665 收藏 3
点赞数 1
分类专栏: 学习思路 网络安全技能树 计算机 文章标签: web安全 经验分享 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazzz98/article/details/130220154
版权
本文分享了文件上传绕过的多种思路和实战案例,包括通过接口 fuzzing 发现无限制上传接口,利用白名单限制不严的绕过方法,以及针对 WAF 的规避策略。案例涉及 Web 安全中的白名单上传、多接口上传限制绕过、WAF 绕过、nginx 解析漏洞利用等,强调了在渗透测试中发现和利用这些漏洞的可能性。
摘要由CSDN通过智能技术生成

引言

分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

案例一

一次项目渗透时,通过往 png 后缀随便加个字符可知该上传点为白名单上传,正常情况下无法绕过

通过观察接口信息,发现接口名字为 UploadImg,猜测该接口用于图片上传,按照开发的习惯,保不准会存在 temp、test,这类的接口,随后通过 fuzz 找到存在的上传接口(file),但此时的接口(file)上传文件仍旧存在限制,需要绕过。

由于黑名单限制不够严谨,经过多个伪后缀尝试,发现.cer 后缀可绕过限制并被解析

然后就 getshell 进内网,后面的操作就不多说了。

很多师傅看到白名单上传就会认为这个上传点足够安全,无法绕过,但其实不然,在存在多个上传接口的情况下,或许会存在没做限制,或者限制不严格的上传点也不一定,关键的是我们要如何发现这些接口,在此类接口存在限制时,如何去进行绕过,下面再举一个和接口绕过相关的例子。

最低0.47元/天 解锁文章
没更新就是没更新
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2293
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
网络安全文件上传白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 1065
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3569
web安全第六天:绕过白名单监测实现文件上传
文件上传绕过思路总结 - 先知社区1
08-03
以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会检查HTTP请求中的`Accept-Encoding`头,该头用于指示客户端接受的编码类型。通过改变或添加不常见的编码类型,如`gzip`、`...
网络安全文件上传绕过思路总结
HBohan的博客
11-20 2513
硬怼 【技术资料】 硬怼的话,主要是从下面这些方法入手去操作。 (1)fuzz后缀名 看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了) (2)http头变量改造 首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。几个例子,文件上传的时候,大多数Content-Type都是application/multipart-formdata这种,name对于w
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
上传验证绕过——服务端白名单绕过
Williamanddog的博客
01-28 1584
文件上传验证绕过的服务的白名单绕过方式,MIME类型检测绕过和%00截断绕过
文件上传绕过
weixin_34375054的博客
03-04 119
  对于整个HTTP请求包来说,所有内容都是用户可控的,只是请求包中的几个点有可能是后台服务器的检测重点: 1 Content-Length  上传内容大小 2 MAX_FILE_SIZE   上传内容的最大长度 3 filename      上传文件名 4 Content-Type   上传文件类型 5 请求包中的乱码字段  上传文件的内容 6 有可能存在请求包中的可控点还有...
如何绕过网关进行文件的上传
Andre_dong的博客
11-05 2291
为什么要绕过网关去上传文件? 因为我们所有的请求都要经过网关,假如有一天网关微服务出了问题,那么我们所有的文件都上传不了,所以我们上传文件可以绕过网关去上传。 我们该如何实现绕过网关去上传? 首先你要知道,我们从浏览器发送过来的地址,都是从nginx进行代理,然后转发给网关进行匹配微服务,如果我们绕过网关的话,只需要直接从nginx配置不经过网关的地址就可以了。 像这个地址,之前我们只配置了一个地址,就是访问网关的地址,让浏览器只能发送到网关里面,现在我们在上面增多一个地址,这个是可以访问到上传文件路径的
文件上传常用绕过方式
weixin_43077878的博客
04-02 3258
1.前端。
PHP代码审计:文件上传白名单绕过
qq_22132931的博客
11-06 1170
PHP代码审计:文件上传白名单绕过
一道面试题引发的思考第一篇-文件上传白名单绕过
Love&Share
12-25 1947
一道面试题引发的思考第一篇-文件上传白名单,这种问题简直是对 CTFer 的重大利好,跟进,举例一些白名单绕过的方法(掺杂几个黑名单绕过和解析漏洞的学习)
文件上传后端黑名单白名单绕过
在下小黄的博客
06-23 3562
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 文件上传后端黑名单白名单绕过 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月23日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 文件上传后端黑名单白名单绕过一、文件上传常见验证:客户端验证:客户端校验服务端验证:后缀名:黑名单、白名
4文件上传白名单绕过及文件渲染
技术骨干小李的博客
08-09 1999
文件上传白名单类型绕过以及文件渲染
文件上传绕过策略与HTTP头操纵技巧
"文件上传绕过思路总结 - 先知社区1" 在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于利用网站或应用中的漏洞。本文将重点讨论如何通过各种策略绕过文件上传的防护机制,主要针对Linux环境。以下是对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值