文件内容检测与绕过之文件幻数

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量276 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537053
版权

实验原理

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。
服务端的检测与绕过方法有很多,常见的有:

1. 后缀名检测绕过
2. MIME类型检测与绕过
3. 文件内容检测与绕过
4. 00截断绕过
5. 条件竞争检测与绕过

文件内容的检测是利用getimagesize()函数获取图片的宽高等信息,如果上传的不是图片,那么则获取不到信息。
文件内容检测的绕过常见的有两种方式:

  • 在脚本文件前面补充对应的文件头
    常见的图片文件头
JPG:FF D8 FF E0 00 10 4A 46 49 46
GIF:47 49 46 38 39 61(GIF89a)
PNG:89 50 4E 47
  • 制作图片马
    制作图片马的方式也有很多,常见的有:
在图片后写入脚本代码
在cmd中使用命令 copy 1.jpg/b+1.php/a 2.jpg
- 参数/b指定以二进制格式复制、合并文件,用于图像类/声音类文件
- 参数/a指定以ASCII格式复制、合并文件,用于txt等文档类文件

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/4/upload.html

2、在操作机上准备要上传的文件(脚本文件),比如新建info.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传失败,不允许的文件

5、以记事本或编辑器的方式打开脚本文件,补充图片的文件头(比如GIF文件头)

6、再次选择脚本文件

7、点击“submit”按钮,再次上传文件,脚本文件成功上传

8、访问http://ip/upfile/4/upload/info.php,上传的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的文件内容类型检测原理以及绕过方法,了解三种图片格式的文件头,通过补充文件头绕过文件内容的检测。

韩无棣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——80、文件上传之内容检测绕过
Fly_鹏程万里
06-12 64
exif_imagetype用于判断一个图像的类型,它会读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE,在使用时需要开启php_exif模块,对于这种检测方法可以通过制作图片马的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式,对于这三种检测可以通过图片马来绕过。从代码层面来看应该是检测文件幻数,那么我们在文件内容的开头增加幻数就OK~
WEB漏洞攻防 - 文件上传漏洞 - 文件内容检测绕过
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1830
通过在文件中添加正常文件的标识或其他关键字符绕过
web安全第七天:文件内容检测绕过方法
cc777777777的博客
02-28 680
web安全第七天:文件内容检测绕过方法
文件包含与文件内容检测绕过
一个普普通通的博客
03-24 1225
文件包含与文件内容检测绕过
i春秋:警惕您站上的文件内容检测绕过类上传漏洞
MyBack
06-01 4014
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习利用修改文件内容绕过上传验证,获取WebShell。通过亲身实验,验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和一句
【后端检测-绕过文件检测绕过、二次渲染绕过
07-03 5289
【后端检测-绕过
信息安全技术:绕过文件内容检测上传.pptx
11-01
【信息安全技术:绕过文件内容检测上传】 在信息安全领域,防止恶意文件上传是保护系统安全的重要环节。文件内容检测是一种常见的防御策略,它通过检查文件的特定标志位,如文件头的幻数,来判断上传的文件是否符合...
file命令 识别文件类型
01-09
详细显示指令执行过程,便于排错或分析程序执行的情形 常与 -m 一起使用,用来在安装幻数文件之前调试它 -f 指定名称文件,其内容有一个或多个文件名称时,让file依序辨识这些文件,格式为每列一个文件名称 -L...
simplemagic:简单的文件幻数内容类型库,可根据文件和字节数组确定MIME类型
05-22
它利用magic(5)Unix内容类型文件来实现与Java中检测文件内容的Unix file(1)命令相同的功能。 它使用内部配置文件,或者可以读取/etc/magic , /usr/share/file/magic或其他magic(5)文件,并从File , ...
buddy.js, JavaScript的幻数检测.zip
09-18
buddy.js, JavaScript的幻数检测 javascript的幻数检测。 让好友在你的代码中找出未命名的数字常量。 概述什么是幻数? 安装工具使用情况集成插件报告者忽略数字概述我们都知道,作为编程实践,幻数被 frowned 。 ...
什么是文件格式的幻数
just_h的博客
09-10 1049
幻数是一些文件格式规范所要求的特殊标签值,它表示文件符合这种规范。
文件上传的各种绕过姿势
Goodric的博客
03-19 1459
文件上传绕过学习 做 ctf 的 web 方向常常遇到文件上传的题目,而且每题多少会有些不同。 于是搜集一番总结起来学习一下。 文件上传的校验 客户端 JavaScript 校验: 一般在 F12 源代码中可以看到,校验的是文件后缀名。 服务端校验: 1)文件头 content-type 字段校验(image/jpeg) 2)文件内容头的校验。 3)后缀名黑名单校验。 4)后缀名白名单校验。 5)自定义正则校验。 WAF设备校验 —— 文件上传校验的绕过 客户端绕过 前端会检测后缀,可以先上
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1968
常见文件上传绕过方法的总结
文件上传的一些绕过方法
cherrie007的博客
07-13 4071
0x01: 前台脚本检测扩展名—绕过   原理   当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。     绕过方法   绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来
txt文本的魔数到底是多少
workhd的专栏
12-03 1628
做附件上传,需要校验文件的真实格式,现场反应txt文本无法上传。测试验证: public static final Map<String, String> TYPES = new HashMap<String, String>(); static { // 图片,此处只提取前六位作为魔数 TYPES.put("706163", "t...
文件上传漏洞基本了解与绕过
j1044957016的博客
05-30 434
文章目录前言一、文件上传漏洞简介二、常见文件上传检测规则1.服务端MIME类型检测(Content-type内容)2.客户端 javascript 检测( 通常为检测文件拓展名)3.服务端目录路径检测( 检测跟 path 参数相关的内容 )4.服务端文件名拓展名检测5.服务器文件内容检测(检测内容是否合法或含有恶意代码)三、常见绕过总结 前言 这篇整理一下文件上传相关的东西 一、文件上传漏洞简介 在网站运营过程中,不可避免地要对网站的某些页面或者内容进行更新,这个时候需要使用到网站的文件上传功能。如果
后缀名检测绕过之名单列表绕过
m0_73720136的博客
05-06 198
掌握文件上传的服务端检测中的后缀名检测原理,通过尝试利用大小写绕过以及寻找黑名单列表之外可允许上传的文件后缀名进行绕过
ioctl幻数在哪查看
05-16
ioctl 幻数一般是通过定义 ioctl 命令时使用的,可以在对应的头文件中查看。在 Linux 中,很多驱动程序都会定义自己的 ioctl 命令,这些命令的幻数一般都会在对应的头文件中定义。比如,在 Linux 内核源码的 include...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值