文件上传--3黑名单绕过

最新推荐文章于 2024-07-28 15:11:54 发布
最新推荐文章于 2024-07-28 15:11:54 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 文件上传漏洞 文章标签: php 服务器 apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60339103/article/details/126054027
版权
本文详细介绍了多种黑名单检测绕过的实战技巧,包括相似扩展名、.htaccess配置文件、大小写、空格、文件末尾点、::$data和点空点等绕过方法,通过upload-labs靶场实例演示了如何利用这些技巧实现文件上传攻击。
摘要由CSDN通过智能技术生成

文件上传--3黑名单绕过

文件上传之黑名单绕过

总而言之,就是一旦源码中有某一点没有被过滤,则可以进行黑名单绕过

黑名单检测绕过之相似扩展名

白名单:上图明显是白名单,白名单是只允许上传某文件

黑名单:不允许上传某文件

upload-labs/pass03 靶场实操

1.判断开发语言,找到上传处,尝试上传

在这里插入图片描述

2.尝试抓包

在这里插入图片描述

3.尝试修改filename后的文件名后缀

在这里插入图片描述
可以尝试修改phpinfo.php的后缀名为php3或php5或phtml

发现是可以上传成功

注意

但是复制图象链接打开是无法被解析的

需要在phpstudy的配置文件中打开

#Addtype

这项配置才能被解析
在这里插入图片描述

去除前面的# ,添加 空格 .php3 等等
这项配置的含义是将后面php3等后缀名文件全部以php格式文件来执行

4.上传成功后webshell管理工具进行连接

由上述所说,当我们对真实站点进行操作时,我们可以使用这一个方法进行尝试,但前提是配置要打开

黑名单检测绕过之.htaccess配置文件

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法。

.htaccess是一个纯文本文件,里面存放着Apache服务器配置相关的一些指令,它类似于Apache的站点配置文件

最低0.47元/天 解锁文章
技术骨干小李
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 531
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
文件上传黑名单绕过
weixin_54105551的博客
09-07 1246
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
网络安全文件上传黑白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 1017
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
文件上传黑名单绕过
2301_79299101的博客
11-08 686
上传的文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传。
文件上传-后端黑名单绕过
T1ngSh0w的博客
09-19 1196
文件上传漏洞之后端绕过黑名单
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见的功能,但是在实现文件上传时,需要注意安全问题,例如黑名单验证。黑名单验证是指在文件上传时,对上传的文件进行检查,如果...
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞。黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能会...
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传-绕过黑名单验证(空格绕过文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
第三节 文件上传-绕过黑名单验证-01
09-15
文件上传安全绕过黑名单验证 文件上传是 Web 应用程序中一个常见的功能,但如果不当地实现,可能会导致严重的安全问题。黑名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单...
文件上传漏洞黑名单绕过
qq_51331767的博客
02-27 899
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件,如果你上传了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上传成功。然后我们就可以先上传一个.jpg的图片马,然后再上传.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上传的图片马就可以发挥作用了。
文件上传绕过黑名单方法
weixin_53498616的博客
03-03 600
利用PHP 和 Windows环境的叠加特性,以下符号在正则匹配时的相等性: 双引号" = 点号. 大于符号> = 问号? 小于符号< = 星号* 先上传一个名为1.php:.jpg的文件,上传成功后会生成1.php的空文件,大小为0KB。 然后将文件名改为1.<或1.<<<或1.>>>或1.>><后再次上传,重写1.php文件内容,Webshell代码就会写入原来的1.php空文件中。 ...
33、文件上传 -- 绕过黑名单
weixin_41489908的博客
01-09 785
一、大小写绕过 1、上传1.php文件 2、上传1.phP文件 3、用菜刀链接 二、利用空格绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加空格 三、利用.号绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加个点号 四、利用特殊字符绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加上::$DATA 禁止非法,后果自负 欢迎关...
第21、22天:WEB漏洞-文件上传之后端黑白名单以及内容逻辑数组绕过
cailme的博客
05-26 620
渗透测试day21、22
文件上传绕过】三、黑名单不全绕过
ssrf
10-10 1701
文章目录一、描述二、实验原理三、检测代码四、添加黑名单中未做限制的后缀进行绕过 一、描述 Web系统可能会采用黑名单的方式进行过滤。而过滤的方式存在一定的缺陷,比如存在过滤的黑名单不全,未考虑大小写,以及对上传文件名单次进行敏感字符清除。 二、实验原理 当下流行的网站开发语言均存在多个可解析后缀,例如asp脚本语言的可解析后缀,不仅仅是.asp,还有.cer,.asa等等。而由于开发人员相关知识或安全意识的局限性(欠缺),导致设置的黑名单不全。这时就可以通过其他可解析后缀绕过黑名单上传可执行的websh
文件上传-绕过黑名单验证
qq_25899635的博客
05-19 8332
基于文件后缀名验证介绍 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。 基于文件后缀名验证方式分类: 1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。 基于黑名单验证代码片段分析 对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼",寻找某些可以被作为脚本执行同...
01文件上传漏洞(黑名单检测篇)
jayq1的博客
03-15 782
关于web安全文件上传漏洞知识分享
绕过文件上传黑名单验证策略与实战
在第三节的“文件上传-绕过黑名单验证-01”内容中,我们深入探讨了如何在Web开发中处理文件上传安全问题,特别是针对文件后缀名验证的策略。文件上传模块是Web应用程序常见的功能,但也常常成为攻击者利用的入口点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术骨干小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值