文件上传--2文件上传的绕过方式

最新推荐文章于 2024-05-15 18:20:29 发布
最新推荐文章于 2024-05-15 18:20:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: 文件上传漏洞 文章标签: php 前端 javascript 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60339103/article/details/126053789
版权

文件上传--2文件上传的绕过方式

文件上传的绕过方式

文件上传前端检测绕过

在利用文件上传漏洞时,先判断网站的开发语言(asp/php/jsp),还要找到上传的文件,利用前端或者抓包方式查看返回的路径(如果绝对路径直接访问,相对路径按经验进行URl地址拼接)。

前端就是经过javascript来进行验证,不和服务器进行交互

靶场

upload-labs

upload-labs/Pass-1 靶场实操

1.判断网站的开发语言

在这里插入图片描述
很明显是由php开发的

2.找到上传点

在这里插入图片描述

3.上传一句话

在这里插入图片描述

上传包含一句话木马的php文件不可行,网站给了提示,指定上传文件的类型

白名单:上图明显是白名单,白名单是只允许上传某文件
黑名单:不允许上传某文件
4。尝试抓包

抓不到包的原因是,网站未跟服务端进行交互,属于静态的验证方式

虽然文件后缀是php,做校验的代码是在前端校验,未与服务器进行交互

5.查看网站前端代码

利用浏览器自带的开发者工具,查看网站做校验的前端代码

在这里插入图片描述

在代码中,我们可以看到有一个onsubmit,意思是当表单提交时执行JavaScript

当我们点击上传的时候,就会执行onsubmit里面的 “checkFile()” 函数

6.绕过

在老版本的浏览器或其他浏览器中,可以通过删除onsubmit前端代码来进行绕过,google浏览器一般是不太行

在这里插入图片描述

这样就可以上传成功了

我的firefox版本是102.0

7.访问上传的文件
(1)1

​ 找到文件显示的地方,右键复制图象地址,打开就行

最低0.47元/天 解锁文章
技术骨干小李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
00截断上传绕过_利用于ASP文件上传漏洞的0×00截断攻打
weixin_39800918的博客
12-20 907
利用于ASP文件上传漏洞的0×00截断攻打kingbase2011/8/1中国人的简略叙述这篇文章翻译自:0 00 vs ASP file uploads,原作者是:Brett Moore,SecurityAssessment.公司的,本文写于04年,原文在这里: www.securityassessment./Whitepapers/0 00_vs_ASP_File_Uploads.pdf,我之...
上传验证绕过
weixin_59616219的博客
12-20 473
上传验证绕过
一次白名单绕过分析
woshiyanfu的博客
09-15 189
好耶,成功收获老大赞赏,至于什么情况下用什么方法还得结合系统,以及程序员大哥留口饭吃,代码不要写太好,如果有什么问题欢迎指证具体程序代码如下,有兴趣的可以看看,感觉还是有意思的elsecontext.Response.Write(“{fileName:“不支持文件类型!”}”);return;if (!if (!if (!if (!if (!if (!
上传后缀绕过
12-13
上传的限制不能上传某些的后缀,对于上传中各绕过的描述
文件上传常用绕过方式_上传附件时如何跳过前端验证页面
最新发布
2401_84967873的博客
05-15 413
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
文件上传绕过(旧)
weixin_30256901的博客
05-16 201
1.js 验证 修改js 2.后缀名黑名单 比如: $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa"...
文件上传常用绕过方式
weixin_43077878的博客
04-02 2028
1.前端
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
第三节 文件上传-绕过黑名单验证-01
09-15
文件上传安全绕过黑名单验证 文件上传是 Web 应用程序中一个常见的功能,但如果不当地实现,可能会导致严重的安全问题。黑名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单...
第一节 文件上传-绕过JS验证-01
09-15
第一节 文件上传-绕过JS验证-01
文件上传绕过思路总结 - 先知社区1
08-03
网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
ASP的chr(0)文件上传漏洞原理和解决方法介绍
10-25
主要介绍了ASP的chr(0)文件上传漏洞原理和解决方法介绍,chr(0)漏洞在上传文件时可以绕过扩展名验证,是一个危害非常大的漏洞,需要的朋友可以参考下
asp文件上传组件 asp无组上传文件 简单实用突破限制
04-13
asp文件上传源码采用无组上传方式,并且突破IIS的相关限制,需要提醒的是在进行测试前请确保默认的文件夹(upload)具有写入权限,具体操作方法请见文件内的调用说明文件
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见的功能,但是在实现文件上传时,需要注意安全问题,例如黑名单验证。黑名单验证是指在文件上传时,对上传的文件进行检查,如果...
各种文件上传绕过的原理
weixin_46236101的博客
10-30 1280
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; filename=“yjh.php” Content-Type: application/octet
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3828
文件上传绕过总结;编辑器文件上传;渗透测试记录
实战记一次文件上传绕过
web15085599741的博客
05-20 352
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是传说中的白名单吗? 下面这张截图不着急,我们看到img这个接口没,我们试下改成jspx会怎
文件上传绕过总结
weixin_30786657的博客
08-22 192
上传验证的种类:1、 客户端,javascript的验证判断方式:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。解决方法:使用burp抓包改包,那么我们可以将一句话1.php先修改为1.jpg,然后发送,burp抓包,在burp中再将文件名修改回来。 2、 服务器端验证:1、 文件类型验证:content-...
常用文件上传漏洞绕过
m0_62092622的博客
01-29 1374
前端绕过 如果验证是在前端,可以直接“检查”或谷歌F12将其删除 MIME绕过 MIME:多用途互联网邮件扩展类型。目的是为了在发送电子邮件时附加多媒体数据,让邮件客户程序能根据其类型进行处理。 利用抓包软件将content-Type更改为image/png,然后重新发送 等价扩展名绕过 黑名单不够全面时,修改拓展名: ".php"为".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml" ".jsp"为".jsp
网络空间安全 +文件上传基础入门
11-09
网络空间安全 + 渗透基础知识入门 + 文件上传获取 + getshell+权限提取+小白入门网络空间安全必看+适合网络空间安全工作者+刚开始学习网络安全基础知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术骨干小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值