渗透测试-文件上传之双写文件名和::$DATA绕过(四)

已于 2023-01-20 10:43:56 修改
阅读量3.4k 收藏 5
点赞数
分类专栏: 渗透测试 文章标签: 测试工具 运维开发
于 2022-04-17 00:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124223355
版权

文件上传之双写文件名和::$DATA绕过

文件上传实验室upload-labs第9,10,11,12关

前言

一、什么是::$DATA

::$DATA是window的一个特殊属性,解析时会自动省略掉。

二、双写文件名和::$DATA绕过

1.利用::$DATA绕过

第九关
查看源码发现没有限制::$DATA后缀名
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
上传文件58.jpg
利用burp抓包
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
得到文件202204161343202393.php
修改后缀名成功,复制网址到蚁剑连接即可。
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
连接成功,实验成功。

第十关
查看源码发现限制了空格和点,这里可以进行构造点和空格和点(. .)进行绕过
上传文件58.jpg
抓包进行修改文件后缀名
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
将文件修改为了58.php. .
得到文件路径为upload/58.php.
复制网址到蚁剑连接即可
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
连接成功,实验结束。

2.双写文件名绕过

第十一关
查看源码提示,发现php文件会被删除
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
利用burp抓包
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
发现没有了后缀名
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
打开网址发现不存在,这时可以利用双写文件名进行绕过
修改为58.pphphp
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
成功绕过,上传成功。
复制网址到蚁剑连接即可,实验结束。

第21关
源码看不懂,但是查百度发现也是双写绕过
上传文件58.jpg
修改文件名为.php
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
将以下代码
------WebKitFormBoundaryGV4EMgYPFfuHTeBv
Content-Disposition: form-data; name=“save_name”

upload-20.jpg
------WebKitFormBoundaryGV4EMgYPFfuHTeBv
Content-Disposition: form-data; name=“submit”

修改为
------WebKitFormBoundaryRsV4F8SwwBFiYUAl
Content-Disposition: form-data; name=“save_name[0]”

upload-20.php
------WebKitFormBoundaryRsV4F8SwwBFiYUAl
Content-Disposition: form-data; name=“save_name[2]”

jpg
------WebKitFormBoundaryRsV4F8SwwBFiYUAl
Content-Disposition: form-data; name=“submit”

进行重发一次
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
重发成功,文件上传成功,生成.php文件。
打开文件网址,复制网址到蚁剑连接
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54Kr5b2pQOS5i-aYnw==,size_20,color_FFFFFF,t_70,g_se,x_16
连接成功,成功获取shell,实验结束。

总结

本次实验是对文件上传简单靶场的练习,对双写文件名和window特性::$DATA绕过方法的认识,掌握了文件上传漏洞的攻击和利用方法。

炫彩@之星
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏洞绕过姿势(二)
胖虎的博客
12-03 1848
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 之前的可以参照上一篇文章 目录 文章目录 前言 一、大小写绕过 二、空格或者“.”绕过 三、 ::$DATA绕过 、双后缀名绕过 五、白名单绕过 %00 %00截断原理 %00截断GET用法: %00截断POST用法 总结 一、大小写绕过 根据操作系统的特性,这就不在细讲: ".php"可以替换为“.PHp”等等 二、空格或者“.”绕过 需要...
文件上传绕过总结
weixin_55205599的博客
07-02 2774
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data
文件上传绕过总结_文件上传后缀名绕过,2024年最新爆火的网络安全面试题
最新发布
2301_81327376的博客
04-16 437
save_path=…eg:a.pphphp 从左到右识别,识别第二到第位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:黑名单过滤中只有".php",没有".php "、“ .php”eg:“a.php.”,黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data
文件上传绕过】八、::$DATA上传绕过
ssrf
10-10 1万+
文章目录一、利用Windows特性二、源码三、使用burpsuite抓包在文件后缀加::$DATA绕过 一、利用Windows特性 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名 例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php" 二、源码 源码中未过滤::$DATA $is_upload = false; $ms
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1303
服务器安全知识
【web安全】——文件上传绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞。黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能会...
element-ui 文件上传修改文件名的方法示例
10-16
在本文中,我们将深入探讨如何在使用 Vue.js 框架和 Element-UI UI 组件库时,修改文件上传过程中的文件名。Element-UI 的文件上传组件 (`el-upload`) 提供了丰富的自定义功能,但默认情况下并不支持直接修改上传...
第24天:WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
metalsmith-filename-date-and-slug:从每个文件名中提取日期和 slug,Jekyll 风格
07-04
metalsmith-filename-date-and-slug 从每个文件名中提取日期和 slug,Jekyll 风格
babel-plugin-react-element-info:公开 React 元素的名称和文件名以进行测试
05-30
babel-plugin-react-element-info 用于在 DOM 节点中公开 React 元素名称和文件名的 Babel 插件安装npm install --save-dev babel-plugin-react-element-info问题解决了这对于自动生成选择器来运行 selenium 测试很...
28-2 文件上传漏洞 - 双写绕过
weixin_43263566的博客
03-19 211
在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如。正常的上传一个php文件看看。
python webkitformboundary_python – 使用Multipart / form-data的POST请求.内容类型不正确
weixin_39684052的博客
12-15 1991
我们正在尝试用python编写一个脚本(使用python-requests a.t.m.)来对内容必须是MultipartFormData的站点发出POST请求.当我们手动执行此POST请求时(通过填写网站上的表单并发布),使用wireshark,这就出现了(简短版本):Content-Type: multipart/form-data;Content-Disposition: form-data...
------webkitformboundary
weixin_34081595的博客
04-23 9867
为什么80%的码农都做不了架构师?>>> ...
web安全-文件上传-::SDATA相关知识-三种截断方法-自动编解码问题-upload靶场通关详细教学(2)
ran的博客
01-29 767
php在window的时候如果文件名+“::SDATA”会把::SDATA之后的数据当成文件流处理,也就是不会检测后缀名,且保持“::SDATA"之前的文件名。然后打开“Hex”,前面占位的空格的16进制为“20”,因此修改16进制内容,将“20”改成“00”即可。“0x”开头表示16进制,“0”在十六进制中是“00”,“ 0x00”就是“%00”解码成的16进制。在“Hex”内找到对应的位置,将上一步添加的末尾的空格对应的“20”,修改为“00”后放包。
后缀名检测与绕过之Windows特性(::$DATA绕过
m0_73720136的博客
05-06 953
掌握文件上传的服务端检测中的后缀名检测原理,“【::$DATA】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【::$DATA】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的::$DATA
php代码审计:文件上传(后缀名双写绕过
qq_22132931的博客
10-29 868
php代码审计:文件上传(后缀名双写绕过
Multipart/form-data POST文件上传详解
luotuoass
10-09 8341
Multipart/form-data POST文件上传详解 理论 简单的HTTP POST 大家通过HTTP向服务器发送POST请求提交数据,都是通过form表单提交的,代码如下: <form method="post"action="http://w.sohu.com" > <inputtype="text" name="txt1"> <i
文件上传没有去除::$data
weixin_45774059的博客
06-10 129
nacos绕过认证获取信息漏洞
06-03
Nacos 1.3.0 ~ 1.3.2 版本中存在一个认证绕过漏洞(CVE-2020-9499),攻击者可以通过构造恶意请求,绕过Nacos的身份认证机制,获取敏感信息。该漏洞的具体触发方式如下: 1. 攻击者构造一个HTTP请求,请求中包含了未经过认证的token信息(可以是恶意token或者是其他用户的token)。 2. Nacos服务器接收到请求后,对token进行验证。由于存在漏洞,Nacos服务器无法正确地验证token的合法性,进而绕过了身份认证机制。 3. 攻击者可以在未经过身份认证的情况下,获取敏感信息,如用户名、密码、密钥等。 为避免该漏洞的风险,建议用户升级Nacos到最新版本,并加强安全措施,包括加强密码管理、限制访问权限等。同时,也应该定期关注Nacos的安全公告,了解最新漏洞信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值