WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

最新推荐文章于 2024-04-17 21:39:09 发布
最新推荐文章于 2024-04-17 21:39:09 发布
阅读量592 收藏 3
点赞数 1
文章标签: 前端 javascript php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65336233/article/details/127250625
版权

目录

知识点

1、文件上传-前端验证

2、文件上传-黑白名单

3、文件上传-user.ini妙用

4、文件上传-PHP语言特性

详细介绍

1、检测层面:前端,后端等

2、检测内容:文件头,完整性,二次渲染等

3、检测后缀:黑名单,白名单,MIME检测等

4、绕过技巧

5、前置知识

案例演示-CTFSHOW-文件上传-151到161关卡

CTF-文件上传-151

CTF-文件上传-152

CTF-文件上传-153

CTF-文件上传-154

CTF-文件上传-156

CTF-文件上传-157

CTF-文件上传-159

CTF-文件上传-160

CTF-文件上传-161

知识点

1、文件上传-前端验证

2、文件上传-黑白名单

3、文件上传-user.ini妙用

.user.ini:有php就可以使用

.user.ini:php支持基于每个目录的ini文件配置,如果php运行在apache里与.htaccess有同样的效果

4、文件上传-PHP语言特性

详细介绍

1、检测层面:前端,后端等

前端:检测代码写到前端,如js等

后端:采用后端代码,检测代码需要通过发包发到对方服务器,然后服务器进行检测这个文件上传成功或者失败。

从检测层面的基础上面在往里细节就是检测内容和后缀

2、检测内容:文件头,完整性,二次渲染等

文件头、完整性、二次渲染

3、检测后缀:黑名单,白名单,MIME检测等

通过后缀检测可以检测到上传文件的类型。尽量按照网站的脚本语言来进行后门的格式,否则容易不支持格式。

黑名单:声明一个禁止上传的黑名单,符合黑名单的内容就会失败

白名单:声明了允许上传的白名单,符合白名单的内容就可以上传

MIME:比如多个图片(png,jpg)或者多个文本都有不同的后缀名,mime会有一种归类来进行文件上传的判断是否符合

4、绕过技巧

前端、MIME、上传.user.ini文件进行包含、{}绕过[]过滤、反引号、包含日志文件、添加文件头部验证

5、前置知识

后门代码需要用特定格式后缀解析(比如是php的后门代码必须是php的格式才可以进行解析),不能以图片后缀解析脚本后门代码(解析漏洞除外)

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门,除非使用.user.ini

案例演示-CTFSHOW-文件上传-151到161关卡

CTF-文件上传-151

思路:修改前端代码

尝试上传php后门脚本,发现失败 

 通过检查源码,可以断定是通过前端进行验证后缀

直接修改前端代码,就可以正常上传php后门

php一句话木马:<?php eval($_POST['x'])?>

访问目录下的1.php,并将利用后门获取flag 

CTF-文件上传-152

该关卡用151关卡的方法肯定是不行的,所以不在演示

思路:因为是MIME判断,修改Content-Type的参数

先修改页面源代码绕过前端验证

 分别上传php和png图片,抓包进行比较。可以明显发现两个数据包的Content-Type不太一样。该验证就为MIME验证。

 

 那么可以直接通过修改Content-Type的值,在上传php文件时把值修改成png时的值,进行MIME的绕过

通过后门获取flag 

CTF-文件上传-153

该关肯定之前的办法都不行,所以不尝试前端和MIME的绕过,也可以尝试修改filename的文件后缀、尝试修改后缀名的大小写(如果是linux不能,因为在访问文件时linux区分大小写)、尝试多后缀解析(例如:php5、php7等)

思路:利用user.ini文件进行包含

那么可以尝试使用user.ini,index.php可以直接让user.ini生效从而利用.user.ini包含1.png文件,1.png里包含的php后门程序,通过情况下png格式无法让php代码生效,所以使用到了.user.ini。

注意:上传.user.ini文件时要将Content-Type改为image/png格式

 

利用后门获取flag

CTF-文件上传-154

155关卡与154相同

思路:该关过滤php字符,只需要写入不带php字符的代码就可以了。

 

上传user.ini文件,发现没有任何问题。但是上传带有后门脚本的文件时发现上传失败

 将内容修改成普通内容是可以正常上传的,通过不断测试发现了是过滤了php字符

 

那么只需要写入不带php字符的代码就可以了。这里为各位总结了一下

<? echo '123';?>                                             //前提是开启配置参数short_open_tags=on

<?=(表达式)?>                                               //不需要开启参数设置

<% echo '123';%>                                          //前提是开启配置参数asp_tags=on

<script language=”php”>echo '1'; </script>   //不需要修改参数开关

选择符合条件的代码进行上传,获取flag

CTF-文件上传-156

思路:上传文件时过滤后门脚本中的中括号,直接利用大括号即可

上传user.ini文件和后门脚本文件,把包含变量的中括号改为大括号

 

直接访问获取flag,获取利用菜刀蚁剑连接后门

 

 

CTF-文件上传-157

157与158相同

思路:该关直接过滤了分号和{},那么直接让包含的图片输出flag即可

 上传user.ini文件和后门代码文件

 

 直接访问upload文件即可获取flag

 

CTF-文件上传-159

思路:该关过滤(),那么system就不可以使用,可以利用反引号执行代码

 

 访问index.php触发.user.ini文件,.user.ini文件触发test文件,最后触发代码获取falg

 

CTF-文件上传-160

思路:该题因为过滤了反引号,所以可以从日志文件入手 ,让user.ini文件包含图片文件,图片文件包含日志文件,修改日志文件的UA头实现后门代码。

 上传user.ini和图片文件

 

 访问upload时,可以查到日志文件

 再次访问页面并将UA头修改成后门代码

然后直接访问upload文件,并利用post传参。或者直接上菜刀获取flag都可。 

 

 

 

CTF-文件上传-161

思路:该题考的是文件头部检测是否为图片格式文件:不同的文件,比如png,jgp都有不同的文件头

 

 那么再上传user.ini文件和包含日志的图片文件时,在开始部分加上文件头的信息绕过验证

 

访问页面,抓包并修改UA头

 

 直接获取flag

 

 

@墨竹
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用 readfile() 函数设置文件大小大小的方法
10-19
- `Content-Type: application/zip`: 指定了文件的MIME类型,这里是ZIP文件。 - `Content-Transfer-Encoding: binary`: 声明文件是以二进制方式传输的。 - `Content-Length: ' . filesize($zipfile)`: 提供了文件的...
apache-mime4j-0.6.jar&httpmime-4.0.1.jar
04-27
Apache MIME4J与HTTPMIME是两个在Android开发中用于文件上传至服务器的重要库,尤其在处理MIME类型数据时非常关键。这两个Java库分别提供了不同的功能,让我们逐一深入探讨。 首先,Apache MIME4J(apache-mime4j-...
第31天:WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
wuqingsix的博客
11-22 659
上传文件时,未对上传的文件进行严格的验证和过滤,造成用户可以上传可执行脚本的漏洞文件上传漏洞。3、增添或修改action,修改为上传的源文件。可以通过文件上传漏洞上传网站后门,获取网站权限。前端验证浏览器可直接禁用或删除,后端是安全的。本节主要依靠靶场测试环境理解:具体可参考。1、将前端下载到本地。
小迪安全31WEB 攻防-通用漏洞&文件上传&js 验证&mime&user.ini&语言特性
weixin_73760178的博客
03-04 982
是指定一个文件可以在index.php里执行,所以它不是像前置中所提到的一样,况且它也是解析代码,它是在index.php中调用了.user.ini从而触发后门;日志文件:记录访问的地址和访问的信息和访问的UA头,我们将UA头改为payload,UA头流入日志文件中,再利用/user.ini去包含日志文件,去触发UA头中的payload。做了.user.ini文件配置之后,访问upload的情况——包含了日志文件,故显示出日志文件的内容。、绕过技巧:多后缀解析(PHP5),截断,中间件特性,条件竞争等。
CTFHUB-技能树-Web题-文件上传前端验证—文件头检查)
最新发布
Static______的博客
04-17 901
由此可见,只要是相同类型的文件,他的文件头就是一样的,这样代表了这个文件是属于什么类型,既然本题用到的是文件头检查,那我们制作一个图片马,将我们的一句话代码放入图片里面然后进行上传。我们先创造一个名为1.png的图片,然后写一个名为1.php的一句话代码,把他们放到同一目录下,用cmd生成一个名为2.php的图片马。右侧开头%PNG就是这个文件的文件头,这也代表了这个文件是一个png文件,打开一个jpg文件。简单来说,就是每个文件的最开头部分,就是文件头,他代表了这个文件的是属于什么类型,例如。
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2107
文件上传漏洞染过JS前端验证
CTFHub | Web——文件上传前端验证
2301_76435948的博客
10-07 691
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTFHUB——文件上传前端验证
wuuconix's blog
09-01 997
网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"
JavaWeb09 Request & Response
02-11
同时,`Response`对象可以用来设置响应内容的MIME类型,以便正确显示上传的文件。 总的来说,`Request`和`Response`是JavaWeb开发的核心概念,它们是服务器与客户端通信的桥梁。熟练掌握这两个对象的使用,能够帮助...
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" ...MIME-Type验证绕过是一个严重的安全漏洞Web应用需要对MIME-Type验证进行加强,以防止恶意文件上传。同时,Web应用也需要对文件上传机制进行加强,以防止黑客上传恶意文件。
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一种标准,用于定义不同文件扩展名所对应的打开方式,比如HTML文件对应"text/html",TXT文件对应"text/plain...
Web安全原理剖析(二十二)——文件上传漏洞JS检测绕过
Phantom03167的博客
01-13 1024
文件上传漏洞JS检测绕过
文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
LIULIUAINI66的博客
11-16 2074
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。
文件上传之利用user.ini实现任意文件上传
wcwdnmdnmd的博客
02-02 576
攻防世界的easyupload,利用user.ini实现文件上传
js前端验证上传文件大小
qq_40095973的博客
08-21 2773
//获取上传文件的大小 function getFileSize(eleId) { try { var size = 0; size = $('#' + eleId)[0].files[0].size;//byte size = size / 1024;//kb size = size / 1024;//mb ...
CTFHub笔记之WEB文件上传:无验证前端验证、文件头检查
weixin_48799157的博客
03-22 2595
小白一个,如有错误请指正! 一、无验证 我们这次来到了文件上传模块了,这是一个无验证文件上传,那我们直接上传一个一句话木马即可。 代码: <?php @eval($_REQUEST["shell"]); ?> 1.我们在桌面创建一个shell.txt文件,输入代码后将后缀改成.php,然后将文件上传。 2.在这里我们得知上传的路径是: http://challenge-620c59fde44f34b7.sandbox.ctfhub.com:10800...
简单的文件上传漏洞以及前端后端的简单绕过思路
太阳照耀我走四方
02-14 1072
简单的文件上传漏洞以及前端后端的简单绕过思路
前端开发过程中文件上传格式校验遇到的坑
Thetardis的博客
05-24 1707
前端开发过程中文件上传格式校验遇到的坑
【网络安全之文件上传漏洞详解】,看这篇文章准没错
2401_84240742的博客
04-11 771
提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
对pikachu靶场的文件上传漏洞里面的clientcheck漏洞补充MIME验证需要写什么代码
06-02
要补充MIME验证,你可以在文件上传前通过检查文件的Content-Type来验证文件的MIME类型是否符合要求。具体的代码实现可能因语言和框架而异,以下是一个示例代码段(使用Python Flask框架): ```python from flask ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值