文件上传绕过1——前端绕过+.htacces绕过

已于 2023-08-24 17:52:31 修改
阅读量246 收藏
点赞数
分类专栏: 文件上传漏洞合集 文章标签: web安全 网络安全
于 2023-06-29 19:06:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131462519
版权

文件上传-前端验证

前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。

案例:upload—labs靶场——第一关---前端验证

上传php文件,不给上传

网页右键查看页面元素,发现使用了js来写过滤代码,在表单进行了调用

只需要就表单中将调用js验证语句的代码删除即可

再次点击上传,成功上传,右键打开图片——php成功执行

前端验证非常不可靠,传正常文件数据包更改后缀就可以绕过,甚至关闭JS都可以尝试绕过

 

后端验证——MIME验证——Content-Type方式绕过

MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。常见的MIME类型如下:

文件扩展名  

Mime-Type

.js

application/x-javascript

.html

text/html

.jpg

image/jpeg

.png

image/png

.pdf

application/pdf

在HTTP协议中,使用Content-Type字段表示文件的MIME类型。

这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。

案例:upload—labs——第二关—后端MIME验证

上传php,提示文件类型不正确

根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型

显示的Content-Type为application/octet-stream,而服务器上会检测此字段是否为jpeg等符合标准的文件类型,所以我们可以直接修改Content-Type字段的值为image/jpeg

更改之后上传,成功上传

案例:upload--labs——第四关---.htacces文件绕过

打开第四关查看提示,发现没有过滤.htacces文件

那么我们就可以先上传一个内容为:

<FilesMatch "php.jpg">

SetHandler application/x-httpd-php

的.htacces文件,让服务器把指定的文件当做PHP文件来执行

 然后我们将一句话木马:<?php phpinfo();?>  写进php.jpg中

将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行

其他绕过方法可见:文件上传绕过2_xiaoheizi安全的博客-CSDN博客

xiaoheizi安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3263
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 724
.htaccess绕过
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 2051
常见文件上传绕过方法的总结
后缀名检测与绕过之.htaccess文件攻击
m0_73720136的博客
05-06 941
掌握文件上传的服务端检测中的后缀名检测原理,类似于php、asp、jsp等脚本文件得后缀不允许上传,通过上传.htaccess文件,利用.htaccess文件攻击,将内容符合PHP语法规则的文件当作PHP脚本来解析,从而实现解析上传的脚本文件。
htaccess绕过上传实验
m0_63645854的博客
09-12 547
利用上传htaccess文件解析漏洞绕过验证进行上传PHP脚本木马
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 275
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
POC.rar_绕过GD渲染
09-21
在提供的文件列表中,"POC.gif"可能是用来演示这种绕过技巧的实例。这个GIF图像可能包含了精心构造的数据,当GD库尝试处理它时,会意外地触发phpinfo()函数的执行,从而展示出服务器的配置信息。 为了防御此类攻击...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
preg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txt
最新发布
05-19
preg_match绕过
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
基于正则类sql注入防御的绕过技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1161
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7360
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
网安入门13-文件上传htaccess,其他绕过
m0_61499194的博客
01-10 857
把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的防御规则,如下图,第三步还有第四步的顺序可以更换。神奇的事情发生了,再去访问我们的图片马,已经按照php解析了。
.user.ini 与 .htacces
weixin_42165130的博客
11-26 2690
一、总的来说: .htaccess是伪静态文件 .user.ini 是防止脚本跨目录执行的 不是防止ftp 二、.htacces: LNMPA或LAMP可以直接使用网站根目录下放.htaccess 来设置伪静态规则(具体规则可以去程序官网网站找google百度),但是在LNMP下,需要使用Nginx伪静态规则。 伪静态可以随时添加或删除,如果添加完虚拟主机后忘记或没有添加伪静态,可以通过修改...
upload-labs Pass-04
weixin_48499033的博客
03-29 232
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
Web安全htaccess攻击
likinguuu的博客
03-08 1451
这篇文章总结了一些比较容易理解的htaccess攻击,比如自定义出错界面、强制文件执行方式、PCRE绕过正则匹配、php_value修改php设定、php_value文件包含、把htaccess当作php
文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过
人若无名,便可专心练剑
02-02 2123
文件上传是指将本地存储在计算机或其他设备上的文件传输到网络上的远程服务器或目标位置的过程。这可以通过多种方式完成,如通过网页表单、FTP(文件传输协议)客户端、云存储服务等。
文件上传.htaccess绕过
05-11
其中一个绕过上传限制的方法是利用.htaccess文件,它是一个配置文件,可以用来控制 Apache 服务器的行为。通过修改.htaccess文件中的某些配置,黑客可以成功绕过文件上传限制。比如可以尝试修改.htaccess文件中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值