文件上传的绕过方法(一)

已于 2024-01-05 19:05:30 修改
阅读量443 收藏 8
点赞数 9
文章标签: web安全 网络 安全 网络安全 系统安全 计算机网络 密码学
于 2023-12-21 22:00:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/135141330
版权
本文探讨了前端JavaScript如何检测文件类型,包括前端检测的绕过方法,如服务端MIME类型欺骗、文件头伪造、利用Windows特性、二次渲染、黑名单限制以及针对ASP、JSP、PHP和老旧WAF的绕过技术。作者呼吁读者分享更多绕过策略,持续更新网络安全知识。
摘要由CSDN通过智能技术生成
  • 前端js检测

这种是最简单绕过的因为只检测前端所以这种我们只需要在传输的时候抓包然后将文件的格式更改为需要解析的文件格式。

  • 服务端MIME检测

这种就抓包然后改一下content-type的值就可以绕过了。

常见的MIME类型:

Html文本.html text/html``   ``普通文本.txt text/plain``   ``RTF文本 .rtf text/rtf``   ``GIF图形 .gif image/gif``   ``JPEG图形 .jpg image/jpg``   ``MPEG文件 .mpg video/mpeg``   ``TAR文件.tar application/x-tar

  • 文件内容检测

比如说对文件的头进行检测看是不是要上传的格式。这种就只需要在文件头的部分加上允许格式的头就行了。

  • 利用windows特性

在window的时候如果文件名+":: D A T A " 会把 : : DATA"会把:: DATA"会把::DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名。

  • 二次渲染

这个是上传完shell后就会发现连接不上,下载下来发现文件内容被损坏了,像这种咱就只需要上传一张图片上去然后再下载,将这张图片跟之前的图片进行对比。

找到未被修改的地方然后在哪里写入一句话就可以了。

  • 黑名单限制

这种一般是禁止了常见的可解析的格式,但是咱们可以用别的格式来进行解析或者大小写绕过。

ASP:*.cer、*.asa、*.cdx。(iis6.0默认解析)

JSP:*.jspx

PHP:*.phtml、*.php3

  • 绕waf

这个笔者本来是不打算写的,但是后来想想说不定有运气好的碰到那种老waf的。现在这些新waf就是跑脏字无脑跑。跑上他个几万行几十万行就能绕过。(不过这个也不多了)

再就是老waf

可以双写后缀名,例:phphpp(有些黑名单会把php给转成空)

双写filename,例:filename=“1.jpg”;filename=“1.php”

双写Content-Disposition:

去掉引号不进行匹配

目前就先整理这些,本人水平实在有限碰到的不多如果有什么笔者漏掉的就希望大家私信笔者,笔者在后续也会在补充的。(会填坑的


CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
在这里插入图片描述

网络安全技术库
关注
28-1 文件上传漏洞 - Windows文件流绕过
weixin_43263566的博客
03-19 253
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客定义:限制条件:利用文件流藏文件方法: 查看隐藏的数据 解释:在 Windows 系统中,如果你输入 这样的命令,实际上会打开记事本(Notepad),并尝试打开名为 的文件。在 Windows 中,冒号(:)通常用于指定文件流(ADS),但记事本不支持直接打开文件流。 这些方法可以利用Windows文件流绕过::SDATA特性,在同一个文件中隐藏其他文件内容或数据。
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 3373
常见文件上传绕过方法的总结
文件上传绕过
技术超强的网络安全平台
11-19 820
文件上传绕过 文件名绕过 我们可以通过上传一些平时不怎么用的容易被人忽视的文件扩展名,来绕过这种类型的验证。 绕过黑白名单策略: 黑名单绕过 文件名大小写绕过 用像 AsP,pHp 之类的文件名绕过黑名单检测 名单列表绕过 能被解析的文件扩展名列表: jsp jspx jspf asp asa cer aspx cdx php php php3 php4 exe exee 特殊文件名绕过 比如发送的 http 包里把文件名改成 test.asp. 或 test.asp_(下划线为空格),这种命名方式 在 w
文件上传漏洞(基于upload-labs靶场)针对Windows系统特性的绕过
Welcome To Myon'Blog !
12-19 1487
我再强调一遍,关于文件上传漏洞的题,绝大多数情况下我们是无法知道后端源码的,只有每个方向慢慢尝试,并不是说看到就知道要用什么方法,都是不断换方向试出来的。 这里要使用的是空格绕过,那么它基于的原理就是: Windows系统对于文件的重命名会自动把空格给去掉 (这里如果直接在上传时添加空格是不行的) 所以我们需要进行抓包,然后在抓到的数据包中将文件名后缀加上空格,即可实现绕过
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见...在这节课程中,我们学习了文件上传-绕过黑名单验证(路径拼接绕过),了解了黑名单验证的原理和缺陷,掌握了攻击技术和防御方法
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传绕过思路总结 - 先知社区1
08-03
网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
09-15
在本节课中,我们学习了文件上传-绕过白名单验证(00截断绕过)的原理和方法,包括00截断原理、GET型00截断、POST型00截断、一句话代码执行Webshell等。这些知识将帮助开发者更好地理解文件上传安全风险,提高...
如何绕过检测上传php文件,shell上传绕过检测方法
weixin_36026440的博客
03-11 721
文件上传漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上传姿势实在是太过花哨(多)。所以这里介绍一些简单的上传姿势。望大牛误喷shell上传条件:1、上传点2、绝对路径3、要有权限文件上传检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
上传后缀绕过
12-13
在上传的限制不能上传某些的后缀,对于上传中各绕过的描述
2.文件上传绕过
qq_51478862的博客
11-19 4423
一、客户端检测绕过 1,判断 按F12打开网络检测,提交一个非法格式的文件,若没有请求数据发送出去,直接判断出是非法格式则是客户端检测。 ​ 如图,只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale
使用“\“绕过文件上传限制小技巧
Websec
05-27 859
参考文章:记一次 Tomcat 部署 WAR 包拦截绕过的深究 - 勿忘初心 - Ch1ng's Blog 1、使用Tomcat 处理会忽略 \ 的情况,javasec园提到的是 org.apache.tomcat.util.http.parser.HttpParser#unquote 方法会处理文件名中的 ",方法是见到双引号后直接字符串度 -1,然后我们可以使用\去绕过文件上传后缀名检测限制,实现getshell。 2、成功绕过上传jsp文件 ...
文件上传常用绕过方式
weixin_43077878的博客
04-02 3629
1.前端。
文件上传绕过】——解析漏洞_IIS6.0解析漏洞
weixin_45588247的博客
07-18 2573
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、环境准备:六、目录解析漏洞:1. 原理:2. 实验步骤:七、文件解析漏洞:1. 原理:2. 实验步骤: 一、实验目的: 1、通过本次实验掌握IIS6.0解析漏洞产生原因。 2、通过本次实验掌握IIS6.0解析漏洞利用技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows2003虚拟机:192.168.15.129       iis6.0服务器   攻击机: 物理机 四、漏洞说明: IIS6.0解
文件上传绕过的多种姿势
qq_32445755的博客
04-19 533
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
文件上传漏洞-下篇
最新发布
Varin
06-22 968
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制基至服务器论陷。,复杂一点的情况是配合webserver的解析漏洞来获取控制权或结合文件包含漏洞。
文件上传的各种绕过方式
qq_59357741的博客
08-11 7988
常见的文件上传的各种漏洞
文件上传漏洞绕过方法
08-12
- *1* *3* [文件上传验证常见的绕过方式!](https://blog.csdn.net/oldboyedu1/article/details/129838358)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值