文件上传之后端黑白名单绕过

最新推荐文章于 2023-03-15 16:42:52 发布
最新推荐文章于 2023-03-15 16:42:52 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 网络技术 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60052233/article/details/120098438
版权

文件上传漏洞概述

⽂件上传是Web 应⽤必备功能之⼀。 如果服务器配置不当或者没有进⾏⾜够的过滤,Web ⽤户就可以上传任意⽂件,包括恶意脚本⽂件, exe 程序等等,这就造成了⽂件上传漏洞。

漏洞的成因

服务器配置不当 。

Web 应⽤开放了⽂件上传功能,没有对上传的⽂件做⾜够的限制和过滤。

在程序开发部署时,没有考虑到系统的特性或组件的漏洞,从⽽导致限制被绕过。

漏洞危害

上传漏洞最直接的威胁就是上传任意⽂件,包括恶意脚本、程序等。 直接上传后⻔⽂件,导致⽹站沦陷。 通过恶意⽂件,利⽤其他漏洞拿到管理员权限(提权),导致服务器沦陷。 通过⽂件上传漏洞获得的⽹站后⻔,叫 WebShell 。

文件上传漏洞利用的条件

Web 服务器开启⽂件上传功能,Web ⽤户可以使⽤该功能。

Web ⽤户(www-data|apache)对⽬标⽬录具有可写权限,甚⾄具有执⾏权限。 ⼀般情况下,Web ⽬录都有执⾏权限。

“完美利⽤”意味着⽂件可以执⾏,也就是说代码可以被服务器解析。

服务器开启了PUT ⽅法。

GetShell的一些影响因素

以 upload-labs 来探讨相关问题。

其他可执⾏的⽂件后缀名

php

        php|php5|php4|php3|php2|php1

heml

        html|htm|phtml|pht

asp

        asp|aspx|asa|asax|ascx|ashx|asmx|.cer

jsp

        jsp|jspa|jspx|jsw|jsv|jspf|.jtml

.htaccess 攻击

.htaccess 是 Apache 服务器分布式配置⽂件。 如果某⼀个⽬录下存在该⽂件, .htaccess ⽂件中的配置会覆盖掉 Apache 全局配置⽂件 httpd.conf 的配置,作⽤域是当前⽬录及其⼦⽬录有效。 此处想象空间⾮常⼤。

         将 .jpg ⽂件当做 PHP ⽂件解析

        AddType application/x-httpd-php .jpg

系统特性

忽略大小写

1. 脚本程序对⼤⼩写敏感,PHP 和php 是完全不同的两个⽂件后缀名。
2. Windows 系统对⼤⼩写不敏感。

忽略文件名末尾的点

# windows
[info.php.] -> [info.php]

忽略文件名末尾的空格

# windows
[info.php ] -> [info.php]

数据流 ::$DATA

# windows
# 数据流会被系统忽略
[info.php::$DATA] -> [info.php]

绕过⼀次过滤

[info.php..]

[info.php. .]
[info.php. ]
[info.php.]

[info.pphphp]

[info.pphphp]
[info.php]

PHP 特性:00 截断

$img_path = $_GET['save_path']."/".rand(10,
99).date("YmdHis").".".$file_ext;
//../upload/5320200407224828.png
//../upload1/5320200407224828.png
//?save_path=../upload/11.php
//../upload/11.php%00/5320200407224828.png
move_uploaded_file($temp_file,$img_path);
//../upload/11.php
//%00 是NULL 字符的URL 编码

Null 字符在C 语⾔中代表字符串的“结束”.

演示案例:upload-lab关卡分析

  Pass-2(MIME类型)

将文件后缀名改为image/png格式

 Pass-3(特殊解析后缀)

上传PHP的其他格式,

Pass-4( .htaccess解析)

查看源码可以上传JPG文件

文件内容一句话木马

上传成功

 将.jpg文件当作PHP文件解析

AddType application/x-httpd-php .jpg

 验证

Pass-5(大小写绕过)

源码没有大小写转换

 Pass-6(空格绕过)

查看源码,发现少了个收尾去空

上传抓包,将后缀PHp改为php然后添加一个空格,即 "php "

Pass-7(点绕过)

分析代码发现少了删除文件名末位的点的验证

 Pass-8(::$DATA绕过)

利用Windows特性

在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名

例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"

 Pass-9(点空格点绕过)

代码将字符串里的php替换为空

一次过滤

a.php -> a.

a.pphphp -> a.php     将中间的php过滤掉,还有个php

循环过滤 递归过滤

a.pphphp -> a.        只要有php出现就会一直过滤掉

Pass-10(双后缀名绕过) 

Pass-11(%00截断——GET) 

        #将php版本选择5.2.17

        #将5.2.17版本的php.ini文件中Magic_Quotes_Gpc = On改为

Magic_Quotes_Gpc = Off

Pass-12(%00截断——POST)

查看源码,提交方式位POST方式

post中内容不会给你直接url编码,所以我们需要改一下hex,需要在二进制中进行修改,因为post不会像get对%00进行自动解码。00截断版本只限于5.3之前。

白芳草
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1337
介绍一下文件上传漏洞中,黑名单绕过
fuzz测试文件上传靶场黑名单
2302_76965792的博客
11-21 114
分清白名单与FUZZ模糊测试
文件上传漏洞之黑名单
qq_68233961的博客
09-10 1347
文件上传漏洞之黑名单
网络安全笔记--文件上传1(文件上传基础、常见后端验证、黑名单白名单后端绕过方式)
swy66的博客
08-17 3538
文件上传相关知识基础,白名单绕过黑名单绕过
01文件上传漏洞(黑名单检测篇)
jayq1的博客
03-15 744
关于web安全文件上传漏洞知识分享
文件上传黑名单绕过
weixin_54105551的博客
09-07 1199
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
第三节 文件上传-绕过黑名单验证-01
09-15
文件上传安全绕过黑名单验证 文件上传是 Web 应用程序中一个常见的功能,但如果不当地实现,可能会导致严重的安全问题。黑名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单...
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见的功能,但是在实现文件上传时,需要注意安全问题,例如黑名单验证。黑名单验证是指在文件上传时,对上传的文件进行检查,如果...
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 在 Windows 系统下,对于文件名中空格会...
第十节 文件上传-绕过黑名单验证(双写绕过)-01
09-15
"文件上传绕过黑名单验证(双写绕过)" 文件上传绕过黑名单验证是 Web 应用安全中的一种常见攻击方式。黑名单验证是一种常用的安全措施,用于阻止恶意文件上传到服务器。但是,攻击者可以通过各种方法来绕过黑名单...
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能会...
文件上传-后端黑名单绕过
T1ngSh0w的博客
09-19 1075
文件上传漏洞之后端绕过黑名单
文件上传漏洞黑名单绕过
qq_51331767的博客
02-27 871
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件,如果你上传了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上传成功。然后我们就可以先上传一个.jpg的图片马,然后再上传.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上传的图片马就可以发挥作用了。
SQL注入-getshell
热门推荐
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shell? Shell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4084
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
文件上传漏洞-2】白名单
qq_41889600的博客
11-09 1079
文件上传
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 237
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3640
网站Getshell的方法
【每天学一点新知识】getshell???webshell???
RexHa的博客
10-08 4047
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。 往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
文件上传黑名单过滤的绕过方式
最新发布
04-17
5. 绕过客户端验证:黑名单过滤通常是在服务器端进行的,但客户端也可能进行一些验证。攻击者可以通过修改客户端代码或使用自定义的上传工具来绕过客户端验证,直接上传恶意文件。 需要注意的是,以上方法仅供了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值