文件上传 03 服务器检测绕过(目录路径检测)

最新推荐文章于 2024-05-14 10:30:00 发布
最新推荐文章于 2024-05-14 10:30:00 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/81612997
版权

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》

文件上传检测

  1. 客户端javascript 检测(通常为检测文件扩展名)
  2. 服务端MIME 类型检测(检测Content-Type 内容)
  3. 服务端目录路径检测(检测跟path 参数相关的内容)、
  4. 服务端文件扩展名检测(检测跟文件extension 相关的内容)
  5. 服务端文件内容检测(检测内容是否合法或含有恶意代码)

服务器检测绕过(目录路径检测)

  1. 简介

    目录路径检测,一般就检测路径是否合法,但稍微特殊一点的都没有防御。

    检测内容:

    在这里插入图片描述

    实例,比较新的fckeditor php <= 2.6.4 任意文件上传漏洞:

    地址: http://www.wooyun.org/bugs/wooyun-2010-01684

    漏洞成因是因为对目录路径的检测不够严谨而导致可以用0x00 截断进行攻击

  2. 绕过

    1. 主要是利用 %00 截断攻击

    当 POST 下面的 URL 的时候

    /fckeditor264/filemanager/connectors/php/connector.php?Command=FileUpload&Type=Image&CurrentFolder=fuck.php%00file.jpg HTTP/1.0

    服务器端的 php 代码未进行检测就被直接写入文件系统了

    此时的 content-type 还是 image/jpeg,但是文件名已经被截断了,最终上传的文件是 fuck.php

    1. 修改上传目录(IIS 6.0)

    如果 html 代码中有一个隐藏标签 ,这是文件上传时默认的文件夹,而我们对这个参数是可控的。

    使用 burpsuite 将 value 值改为 pentest.php ,并提交上传一句话木马文件,如果服务器不存在此目录,则会创建此目录,然后将一句话木马写入该目录,如果是 IIS 6.0 ,则会解析网页木马

网络安全打工人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务端检测绕过 MIME检测绕过
rane的博客
03-25 735
常见的白名单 扩展名 MIME TYPE jpg image/jpeg png image/png txt text/plain zip application/zip doc application/msword 修改Content-Type为可以放行的MIME TYPE类型
信息安全技术:绕过服务端目录路径检测上传.pptx
11-01
【信息安全技术:绕过服务端目录路径检测上传】 在信息安全领域,服务端目录路径检测是保护系统免受恶意文件上传攻击的重要措施。然而,如果这种检测不够严谨,攻击者可能会利用漏洞绕过防御,实现任意文件上传,...
i春秋:警惕您站上的空字节截断目录路径检测绕过类上传漏洞
MyBack
06-01 4359
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习通过空字节截断,绕过验证,获取WebShell。使大家亲身验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和WEBShel
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
05-14 1250
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
空字节截断目录路径检测绕过类上传漏洞
whatiwhere的博客
11-24 2167
实验目的 了解空字节截断的原理及其利用方法 掌握Burp Suite改包方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能 实验内容 实验步骤 步骤1:上传...
条件竞争检测绕过
m0_73720136的博客
05-07 255
掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
信息安全技术:绕过白名单检测上传.pptx
11-01
【信息安全技术:绕过白名单检测上传】 在信息安全领域,防止恶意文件上传是保护系统安全的重要环节。白名单检测是一种常见的防御策略,它只允许特定类型的文件通过,其他所有未在白名单内的文件都将被阻止。然而,...
别名检测程序,病毒检测程序
06-28
在计算机系统中,别名是指指向同一文件或目录的不同路径,有时被不法分子利用来绕过正常的文件检查机制。这些程序通常会通过比较文件的实际内容或元数据来识别是否存在别名,确保所有文件的真实性和安全性。当检测到...
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是...6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
解决360检测出文件目录列表显示漏洞的方法
09-30
主要介绍了用360安全检测扫了本站,出现文件目录列表显示漏洞提示和同主机网站安全存在旁注风险警告的解决方法,需要的朋友可以参考下
软WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
然而,攻击者总是能够找到新的方法来绕过这些防护措施,其中之一就是通过特定的技术手段实现文件上传绕过及WebShell的植入。本文将详细介绍如何实现软WAF的上传绕过以及如何创建不易被检测到的WebShell。 #### 二、...
网络安全-实验八-文件上传与文件包含.docx
11-10
由于系统可能对文件扩展名进行检查,攻击者将`shell.php`重命名为`shell.png`,利用了文件后缀名欺骗,绕过了安全检测。然后,攻击者通过这个隐藏的PHP文件获取了DVWA网站的IP地址,显示了即使有一定程度的防护,...
文件上传漏洞训练平台.zip
10-14
3. **路径遍历**:学习如何利用路径遍历漏洞,将文件上传服务器的非预期位置,甚至覆盖敏感文件。 4. **文件名过滤与编码**:研究如何处理服务器对特定文件名或特殊字符的过滤,以及如何通过URL编码、Unicode编码...
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞是网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何...
加固安全防线:解决常见漏洞的实用指南
网络安全
01-25 2039
加固安全防线:解决常见漏洞的实用指南
appScan扫描漏洞修复
阳光
08-15 2876
5、对于 PHP 中间件的使用者,可通过修改 php.ini 文件来实现如果关闭与开启错误信息,关闭错误显示后,php函数执行错误的信息将不会再显示给用户,这样能在一定程度上防止攻击者从错误信息得知脚本的物理位置,以及一些其它有用的信息,起码给攻击者的黑箱检测造成一定的障碍。如果不需要外部访问,请完全除去此头。2、对于常用的jsp语言开发的网站,可在业务流程中,加入异常捕获过程中预定义的错误编码,将异常输出到错误日志中,并在前台页面返回相应的错误编码,以便应用系统运维人员进行异常排查。
web安全学习-文件上传
qq_42812036的博客
09-29 266
黑名单绕过验证 绕过白名单验证 00截断绕过 **原理:**0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个函数当作结束符,就会以为读取结束 在PHP5.3之后的版本中完全修复了00截断。并且00截断受限与GPC,addslashes函数。 get型文件上传 上传1.jpg,bp截断http请求,在文件上传路径下添加1.php%00 post型文件上传 上传1.jp...
网络空间安全入门:文件上传漏洞解析及绕过攻击
1. JS检测绕过攻击:常见于用户选择上传文件的场景。如果上传文件后缀不被允许,客户端会弹框告知,但数据包并未到达服务器而是在客户端浏览器进行JS检测。为了绕过这种检测,攻击者可以直接使用F12开发者工具,删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值