文件上传心得汇总

最新推荐文章于 2024-07-22 17:12:10 发布
最新推荐文章于 2024-07-22 17:12:10 发布
阅读量2.2k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46341454/article/details/122225061
版权

文件上传三大检测方式:1.黑名单 2.白名单 3.文件内容

前端:js类防护||修改Content-type:
GIF图形/PNG图片:.gif(image/gif) 或.png(image/png)
JPEG图形:.jpeg或.jpg(image/jpeg)
黑名单:
1.双写php
2.大小写
3.后缀名检测:(1) jsp jspx jspf(2)asp.asa.cer.aspx.ascx .ashx.cdx(3)php php php3 php4 php5 pht phtml
4.系统命名:(1)文件+.(2)+空格(3)+::$DATA
5.上传.htaccess:(文件名包含”1”这个这个字符串就会被当成php文件来处理。)
<FilesMatch “1”>
SetHandler application/x-httpd-php

白名单:
检测文件内容:
1.文件头检测:(1) .JPEG;.JPE;.JPG,”JPGGraphicFile”(2) .gif,”GIF89A”
7.文件内容编码
2.图片马+文件包含
3.图片马+文件解析
4.图片马+编辑器漏洞fckeditor ewebeditor ckeditor kindeditor
5.00截断 %00截断||0x00截断||0x0a截断(php版本要小于5.3.4,magic_quotes_gpc需要为OFF状态)
6.条件竞争:不断用burp进行上传shell.php,浏览器不断访问shell.php最后能看到生成的muma.php连接

waf:
1.垃圾数据:文件内容前端写垃圾数据
2.参数污染:在上个参数后多加;&filename=2.php 或者 filename=1.jpg,2.php
3.构造畸形包(Content-Type: multipart/form-data):细分笔记:修改包-Bypass WAF
4.二次渲染;比较结果修改未改变部分。
5.并发发包

文件名后缀名
换行 filename=“1.p\nh\np”
多个等于号 filename====“1.php”
单引号替换 filename=‘1.php’
去掉引号 filename=1.php
溢出Content-Disposition:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
多个Content-Disposition:form-data;name=“file”;filename=“1.jpg”
Content-Disposition:form-data;name=“file”;filename=“1.php”
畸形包
删除Content-Type:image/jpeg
溢出文件名filename=“111111111111111111.php”
Accept-Encoding:gzip/compress/deflate/br/identity/*
分块传输
:绕过后缀名限制+<<<<输入数据

突破getimagesize
突破exif_imagetype
cms文件上传

风——男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传绕过个人总结
qq_34853514的博客
03-28 499
文件上传绕过 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文件的Content-type是否为指定值,绕过方
文件上传总结笔记
qq_44470251的博客
07-08 290
实现文件上传条件 1)表单的提交方式必须是POST方式。(才有content-type属性) 2)有文件上传表单,表单中有<input type="file"/>的选择文件的标签 3)把表单设置为enctype="multipart/form-data",提交的数据不再是key-value对,而是字节数据 <form action="${pageContext.req...
一个经典的PHP文件上传类分享 使用心得
落笔半海的博客
03-15 2941
一、需求分析   要球自定义文件上传类,即在使用非常简便的前提下,又可以完成以下几项功能:   ①支持单个文件上传。   ②支持多个文件上传。   ③可以自己指定上传文件的保存位置,可以设置上传文件允许的大小和类型,可以由系统对上传文件重新命名,又可以设置保留上传文件的原名。   (说明:要求单个文件上传和多个文件上传要采用同样的操作方式,对上传进行的一些设置也要采用相同的方式)。
文件上传心得
weixin_44021927的博客
09-24 323
servlet的图片上传心得小结 1.图片上传用到的相关jar包 链接:https://pan.baidu.com/s/1vtUoylDmbcmBCesLuIqGnQ 提取码:g412 2.上传图片的思想 将本地文件上传到服务器,并对其进行保存,存到数据库,前提必须使用post传参和multipart/form-data格式,但是在使用了该格式下时,以前的request.getParameter(...
php文件上传实验总结,文件上传总结
weixin_39963534的博客
03-10 281
1,检测javascript类型的绕过(客户端)-通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php-->1.jpg 然后burp抓包1.jpg-->1.php,这样就绕过了js检测或者F12查看源代码,找到onsubmit=”return checkFile()”,将它删除并编...
php文件上传实验总结,PHP文件上传一些小收获
weixin_29955195的博客
03-10 249
又码了一个周末的代码,这次在做一些关于文件上传的东西。(PHP UPLOAD)小有收获项目是一个BT种子列表,用户有权限上传自己的种子,然后配合BT TRACK服务器把种子的信息写出来。开始觉得这玩意很简单,结果嘛惨不忍睹。用CodeIgniter的上传类来上传文件,一开始进展蛮顺利的,但发觉走到上传文件类型的时候就走不下去了。我明明添加了.torrent类型为可上传类型,结果无论我怎么传也传不上...
文件上传的一点心得
topfistcn的专栏
04-03 744
最近,笔者在忙一个项目的时候,涉及到一个上传的问题,当然这个问题是一个比较常见的问题,也有很多人在这个方面写了很好的文章。在这里,我只写一下自己怎样去用System.Web.UI.HtmlControls.HtmlInputFile 去实现我所想要的功能:首先,在界面上放上几个控件,用于收集信息:protected System.Web.UI.WebControls.Button Butt
文件上传绕过
weixin_44940180的博客
08-18 346
查看是否前端检查文件类型 抓包修改content-type 黑名单验证的话,可以使用php3,php5,phtml,pht等来绕过,但需要在httpd-conf中开启 默认是被注释掉的,且默认只有.php 和 .phtml 使用.htaccess绕过 因此先上传一个.htaccess文件,这样所有文件都会当成php来解析 然后上传一个1.jpg的文件 .htaccess文件内容如下: 上传test.htacess,但是上传的时候抓包将名字去掉,改为.htaccess 上传1.jpg,然后访问连接,.
无线网络技巧:WiFi故障处理心得汇总
10-25
以下是一些关于WiFi故障处理的心得汇总,旨在帮助你解决无线网络的问题。 首先,我们要明白,尽管硬件设备是无线网络的基础,但软件配置同样起着决定性的作用。许多无线路由器自带的管理软件能够监控连接状态,并...
JSP七个小项目源码和笔记汇总
10-16
7. **文件上传与下载** 在Web应用中,有时需要支持用户上传文件或提供文件下载服务。学习如何处理multipart/form-data表单数据,以及如何生成文件下载链接,是提高用户体验的重要技能。 8. **错误与异常处理** ...
php学习总结.pdf
03-23
- **文件操作**:包括读写文件、目录管理等功能,对于构建Web应用中的文件上传下载、日志记录等场景至关重要。 #### 三、面向对象思想与面向对象的PHP 面向对象编程(OOP)在PHP中得到广泛应用,允许开发者定义类...
项目总结1
08-03
- 服务器上传和下载:项目中使用了QT+Java SpringBoot技术实现文件在服务器上的上传和下载,SpringBoot是流行的Java微服务框架,而QT可能用于前端界面的交互。 - 日志管理:采用QT+C++来管理应用的日志,这通常...
Linux shell 参考文档 杂七杂八留下的代码
04-18
1. **fileUpDown**: 这个文件名可能指的是与文件上传下载相关的脚本或工具。在Linux环境中,Shell脚本经常用于实现文件的批量上传、下载或者传输,例如通过FTP、SCP等协议。这个文件可能包含了一个自定义的脚本,...
一文了解文件上传全过程(项目中碰到的难点)
frontend_frank的博客
04-06 1676
前言平常在写业务的时候常常会用的到的是GET,POST请求去请求接口,GET相关的接口会比较容易基本不会出错,而对于POST中常用的 表单提交,JSON提交也比较容易,但是对于...
Content-Disposition响应头
金溪的博客
11-16 1387
下面的描述是语法树的形式: disposition := "Content-Disposition" ":" disposition-type *(";" disposition-parm) disposition-type := "inline" / "attachment" ...
关于文件上传的学习心得
qq_32329839的博客
11-07 793
在写之前,先写一下关于文件上传的细节,也就是一些容易出错的地方: 1.文件必须保存在WEB-INF下。目的是为了避免浏览器直接访问到。 2.文件重名问题:我们知道,在一个服务器中,很多人上传文件以后会出现重名问题。这个时候,我们需要对其进行重命名。方法很简单,在文件名前面加上CommonUtils里的UUID即可解决问题。 3.文件的绝对路径问题。有的浏览器在保存时,会把上传文件的路径名也一
php文件上传实验总结,PHP文件上传操作实例详解
weixin_35106463的博客
03-10 330
本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下:文件上传发生在浏览器向服务器发出的请求中。文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。浏览器表单中的数据,两种类型:字符串类型(字节流编码)文件类型(二进制编码),文件是表单数据中一部分服务器角度:在接受浏览器请求时,处理好表单内的数据。根据数据类型不同使用不同处理方法:字符串类型,存储在$_POST变量中(内存)文件...
详细 | 文件上传利用总结
st3pby的博客
01-15 2984
文件上传利用总结
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
weixin_62595121的博客
07-22 1798
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。报道称,英国多家药店的支付功能也一度出现问题。
档案学习与电子文件管理心得体会
"本文档是关于档案学习的心得体会,主要涵盖了制定学习目标、把握学习重点、参加培训、电子文件管理原则以及电子文件的安全性、完整性和可读性保障等多个方面,适合读书学习群体参考,旨在提升档案管理的实践效果。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值