4文件上传之白名单绕过及文件渲染

最新推荐文章于 2024-04-30 11:41:10 发布
最新推荐文章于 2024-04-30 11:41:10 发布
阅读量1.9k 收藏 9
点赞数 5
分类专栏: 文件上传漏洞 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60339103/article/details/126257542
版权

文件上传之白名单绕过及文件渲染

白名单绕过之00截断

原理

0x00是字符串的结束标识符,0x是16进制的标识符,0x00在ASCII码表中对应的字符是空字符。

在c语言中,空字符代表字符串的拼接结束。本文中讲述的是php高级语言,底层是靠c语言来实现的,因此空字符的字符串拼接结束功能在php中也能实现。但是在url中不能直接使用空字符,因此我们需要使用16进制的00来代替空字符,来截断后面的内容。

攻击者可以利用手动添加标识符的方式来将后面的内容进行截断,而后面的内容可以帮助我们绕过检测

在这里插入图片描述
上传路径为:

?save_path=../upload/test.php%00

%是16进制的标识符0x进行url编码之后的格式(每个字节转为百分号(%)加上两个大写的十六进制)

我们上传的aa.php文件中的内容会保存到test.php中,但是检测的filename后的文件名是保存在 …/upload/test.php%00 后面的:../upload/test.php%00aa.jpg

检测的是filename后的文件名

条件

  1. php版本<5.3
  2. php.ini配置文件中,Magic_quotes_gpc必须为off
  3. 上传路径可控的情况下:必须将保存的路径显示到请求包中,如下图

在这里插入图片描述

必须满足上述条件才能使用00截断

注意

如果上传路径不在请求头的第一行的路径位置,在其他的一些地方,可能需要在16进制中将text.php后的符号改为00
在这里插入图片描述

hex值是由字符的ASCII码值转换成16进制而来,在线转换网站

例如upload-labs/pass-13

靶场利用

upload-labs/pass-12

白名单绕过之图片马

条件

必须包含有解析漏洞或者文件包含漏洞,才能解析图片里面包含的php代码

生成图片马的方式

  1. 利用copy命令生成

打开cmd,输入:

copy 图片名称 /b + 木马名称 /a 生成后的木马的名称

在这里插入图片描述

  1. 记事本方式打开图片

可以删除除了图片前几行标识以外的内容,将一句话木马添加进去
但是有些情况不适用,有些需要前6行,有些需要前9行

3.图片木马制作工具(010 Editor)

靶场利用

upload-labs/pass-14|15|16

注意

在这里插入图片描述
图片中可能存在文本干扰解析的情况出现,要换图片再上传,如上图

在这里插入图片描述
图片中的东西删的太多了,可能会导致,识别不到图片的格式

文件上传之文件渲染

简介

很多网站都允许用户进行 .jpg .png .gif文件上传,但是它会根据你上传的图片进行渲染操作(更改上传的图片)

目的是为了防止一些图片马

原理

将网站已渲染过的图片下载下来,利用010工具与未更改的图片进行对比,然后在下载下来后的图片的未更改的地方插入一句话木马

靶场利用

upload-labs/pass-17

010工具使用

在这里插入图片描述

点击tools后会出现compare files,点击

在这里插入图片描述

上传要对比的两张图片

点击compare

技术骨干小李
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 268
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
jQuery使用动态渲染表单功能完成ajax文件下载
10-27
使用ajax实现文件下载,方便,快捷,时尚,多么有挑战的一个功能,首先获取url和data然后把参数组装成form的input再利用request发送请求,也就是动态渲染表单,提交表单后再删除,本例将实现文件下载功能,感兴趣的...
文件上传之二次渲染专用
01-19
文件上传之二次渲染专用
0x00 java,JAVA里0X00的表示
weixin_31031155的博客
03-29 1192
相信很多针对报文进行组织与拆解,在C、C++里有memset的功能很容易完成字符串里填充0x00,在java里同样很容易做到,则是用\000,八进制来表示。测试代码如下:packagej8583.example;importjava.util.ArrayList;importjava.util.Arrays;importcom.solab.iso8583.util.Util;public...
字符串尾部得加'\0'原因
热门推荐
小强博客
07-01 1万+
'\0'一般放在字符串的结束处,表示字符串的结束,其是ascii值为0的字符的转义。在头文件#include &lt;string.h&gt;中包含的一些字符串处理函数等中,一般处理字符串时,都是一'\0'作为字符串的结束,如果一个字符串中没有'\0'这个结束字符,那么这些函数将不能确定字符串的结束位置在哪儿,从而引起一些不必要的错误。\0'在c语言中代表着字符串的结束在你不输入'\0'的时候 字...
C++字符串完全指南
步入什么
12-11 2846
C++字符串完全指南 - Win32字符编码(一)翻译:连波 14/11/2002 URL: http://www.zdnet.com.cn/developer/tech/story/0,2000081602,39098124,00.htm 前言字符串的表现形式各异,象TCHAR,std::string,BSTR等等,有时还会见到怪怪的用_tcs起头的宏。这个指南的目的就是说明各种字符
文件上传绕过方法汇总
xiaoheizi的博客
06-12 5726
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 6794
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
上传验证绕过——服务端白名单绕过
Williamanddog的博客
01-28 1467
文件上传验证绕过的服务的白名单绕过方式,MIME类型检测绕过和%00截断绕过
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 1370
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 2555
web安全第六天:绕过白名单监测实现文件上传
POC.rar_绕过GD渲染
09-21
绕过GD 编码的 phpinfo 绕过GD 编码的 phpinfo
通过nodejs 服务器读取HTML文件渲染到页面的方法
01-01
1.分别简单实现三个备用页面。 login.html页面 index.html页面 代码片段: <!DOCTYPE html> <html> <head> <meta charset=utf-8>...水平居中块级元素 (如 div), 可以使用 mar
JS异步文件上传(兼容IE8+)
12-10
所以基本思路很简单,提交上传文件表单时,让浏览器转移到iframe处理响应信息,响应信息嵌入一段js代码,这段js代码调用当前页面的一个方法就可以实现回调,类似于xss攻击。 这时就要用到form表单的target属性,我们...
supervisor 简单理解
qq_42857358的博客
04-28 201
test.ini文件内容。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 986
XYCTF 2024 Web 方向全解
PHP】sign加签方法示例
q8688的博客
04-25 409
【代码】【PHP】sign加签方法示例。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 691
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
最新发布
吉他程序员的博客
04-30 149
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
django 上传文件如何把模型表单渲染成Dropzone
07-13
要将Django模型表单渲染成Dropzone风格的上传文件表单,您可以使用第三方库或自定义方法。以下是其中两种常见的实现方式: 1. 使用第三方库:可以使用现有的第三方库来轻松地将Django模型表单渲染成Dropzone风格的上传文件表单。一个流行的库是`django-dropzone`。以下是使用`django-dropzone`的示例: - 安装`django-dropzone`库: ``` pip install django-dropzone ``` - 在您的Django项目的`settings.py`文件中添加`dropzone`到`INSTALLED_APPS`: ```python INSTALLED_APPS = [ # 其他应用... 'dropzone', ] ``` - 在您的模板文件中,使用`{{ form.media }}`来加载所需的CSS和JavaScript文件。 - 在您的模板文件中,使用`{{ form|dropzone }}`来渲染Dropzone风格的上传文件表单。 ```html <form method="post" enctype="multipart/form-data"> {% csrf_token %} {{ form|dropzone }} <input type="submit" value="上传"> </form> ``` 2. 自定义实现:如果您想自定义实现Dropzone风格的上传文件表单,可以使用Dropzone的JavaScript库来构建表单。以下是一个基本的自定义实现示例: - 在您的模板文件中,加载Dropzone的CSS和JavaScript文件。 ```html <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/dropzone/5.9.2/min/dropzone.min.css"> <script src="https://cdnjs.cloudflare.com/ajax/libs/dropzone/5.9.2/min/dropzone.min.js"></script> ``` - 创建一个表单元素,并为其添加一个ID。此ID将在后面的JavaScript代码中使用。 ```html <form method="post" enctype="multipart/form-data" action="{% url 'upload' %}" id="my-dropzone" class="dropzone"> {% csrf_token %} <div class="fallback"> <input type="file" name="file" multiple> <input type="submit" value="上传"> </div> </form> ``` - 添加JavaScript代码,初始化Dropzone实例并配置参数。 ```javascript <script> Dropzone.autoDiscover = false; $(function() { // 初始化Dropzone实例 var myDropzone = new Dropzone("#my-dropzone", { url: "{% url 'upload' %}", paramName: "file", // 与模型表单中的文件字段名称相匹配 maxFilesize: 10, // 最大文件大小限制(单位:MB) addRemoveLinks: true, // 显示删除链接 acceptedFiles: ".jpg,.jpeg,.png,.gif", // 允许上传的文件类型 // 其他自定义配置... }); }); </script> ``` - 在视图函数中处理上传文件的逻辑,与之前的代码示例类似。 上述两种方法都可以将Django模型表单渲染成Dropzone风格的上传文件表单。您可以根据个人偏好和项目需求选择适合您的方法。 希望这些信息对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术骨干小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值