后缀名检测与绕过之.htaccess文件攻击

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量888 收藏 5
点赞数 1
文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537162
版权

实验原理

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。
服务端的检测与绕过方法有很多,常见的有:

1. 后缀名检测绕过
2. MIME类型检测与绕过
3. 文件内容检测与绕过
4. 00截断绕过
5. 条件竞争检测与绕过

后缀名检测的绕过方法也有很多,常见的有:

1. 黑名单--大小写绕过
2. 黑名单--名单列表绕过
3. 黑名单--Windows特性(末尾的点【.】)绕过
4. 黑名单--Windows特性(空格【 】)绕过
5. 黑名单--Windows特性(::$DATA)绕过
6. 白名单(需要结合文件包含漏洞或者Web服务器解析漏洞)
7. .htaccess文件攻击--匹配文件内容
8. .htaccess文件攻击--配皮文件名中的关键字
9. .htaccess文件攻击--匹配文件名
10. Apache解析漏洞

.htaccess文件是Apache服务器中的分布式配置文件(IIS中不存在该文件),该配置文件会覆盖Apache服务器的全局配置,作用于当前目录及其子目录。在httpd.conf配置文件中,AllowOverride参数就是指明Apache服务器是否去找.htacess文件作为配置文件,如果设置为none,那么服务器将忽略.htacess文件;如果设置为All,那么将启用.htaccess文件,所有在.htaccess文件里的指令都将被重写,即允许.htaccess文件覆盖掉Apache的配置。


如果一个Web应用允许上传.htaccess文件,且.htaccess文件启用,那就意味着攻击者可以更改Apache的配置,这是十分危险。
.htaccess文件攻击有三种方式:

  • 当.htaccess文件内容如下,会将内容符合php语法规则的文件当作php文件解析

  • 匹配文件名中的关键字(比如:当文件名[info.php.png] 中包含关键字[.php],并且.htaccess文件内容如下,info.php.png中的代码会被执行)

  • 匹配文件名,当.htaccess文件内容如下,可以将匹配到的文件名的文件中的代码执行

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/2/upload6.html

2、在操作机上准备要上传的文件(脚本文件),比如新建info.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传失败,此文件不允许上传

5、尝试大小写绕过、Windows特性,依然失败,此文件不允许上传

6、新建.htaccess文件

7、选择.htaccess文件,点击“submit”按钮,上传.htaccess文件,成功上传
 

8、将脚本文件info.php修改后缀名为可允许上传得info.jpg,再选择文件

9、点击“submit”按钮,再次上传文件,成功上传

10、访问http://ip/upfile/2/upload/info.jpg,上传的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的后缀名检测原理,类似于php、asp、jsp等脚本文件得后缀不允许上传,通过上传.htaccess文件,利用.htaccess文件攻击,将内容符合PHP语法规则的文件当作PHP脚本来解析,从而实现解析上传的脚本文件。

韩无棣
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.htaccess的利用方法和技巧
snowlyzz的博客
08-10 1922
关于htaccess 的妙用
虚拟主机绑定多个网站htaccess写法
不定时分享最优质的网络技术与教程,满满的干货。
12-13 196
m.yangqq.net 是二级域名。保存文档为.htaccess。/m 是存放的文件夹名称。
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1036
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1581
常见文件上传绕过方法的总结
【Web安全】htaccess攻击
likinguuu的博客
03-08 1365
这篇文章总结了一些比较容易理解的htaccess攻击,比如自定义出错界面、强制文件执行方式、PCRE绕过正则匹配、php_value修改php设定、php_value文件包含、把htaccess当作php
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 3972
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 521
通过.htaccess文件来配合Apache解析机制来绕过
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, ...
21个常用的apache .htaccess文件配置技巧分享
01-10
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置...
妙用.htaccess隐藏网页文件扩展名
09-30
我总固执地认为网页链接后拖着一个.php让人看着心烦,一心想要找到办法把它给去掉。虽然网上有对WordPress、Discuz等系统关于这方面的介绍,但是对于自己设计的网站就不太好使了
.htaccess教程之.httacces文件介绍与创建
01-10
1.什么是.htaccess文件 从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站。尽管.htaccess只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以...
Apache服务器.htaccess文件的实用配置示例集锦
09-10
主要介绍了Apache服务器.htaccess文件的实用配置示例集锦,囊括了防盗链重定向及强制浏览器下载指定的文件类型等例子,很黄很暴力,需要的朋友可以参考下
.htaccess详解
小迷童
05-29 1396
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网
.htaccess使用指南
prudence_xu的专栏
09-20 840
Apache服务器.htaccess是一个非常强大的分布式配置文件,学会使用.htaccess,对虚拟主机用户来说,可以实现众多的功能。这里有一篇很容易让人理解的.htaccess介绍,作为入门文章非常的适合。文章最初来自freewebmasterhelp.com,QiRan作了简单的中文翻译,我将加以完善。 Part 1 – Introduction介绍
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 696
.htaccess绕过
【漏洞靶场】文件上传后端检测.htaccess黑名单绕过--upload-labs
m0_46344990的博客
04-25 999
一、漏洞描述 htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。在upload-labs第四关中服务器使用了黑名单检测文件后缀是否合法,几乎黑名单里面覆盖了所有违规的后缀名,但是没有过滤.htaccess。通过先上传自定义的.htaccess,让所有文件都用php解析。再上传.jpg的文件,直接利用。
.htaccess语法讲解
chengjianghao的博客
01-25 185
如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 '\n' 或 '\r'。要匹配 $ 字符本身,请使用 \$。^ 匹配输入字符串的开始位置,除非在方括号表达式中使用,当该符号在方括号表达式中使用时,表示不接受该方括号表达式中的字符集合。() $1 $2 一个括号代表一个分组,第一个括号里匹配的内容就用$1引用,第二个括号匹配的内容用$2引用,以此类推.....{n,} 重复n次或更多次。\w 匹配字母或数字或下划线或汉字。\b 匹配单词的开始或结束。
文件上传漏洞
金色%夕阳的博客
04-29 2262
文件上传漏洞 1. 文件上传功能 文件上传功能是大部分WEB应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。 2. 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,
【WAF Bypass】文件上传绕过waf姿势总结
m0_46103905的博客
06-01 1636
总结了文件上传绕waf的一些姿势,以及针对网站安全狗进行了实战演练。
文件上传.htaccess绕过
05-11
文件上传是网站开发中常见的功能之一,但如果上传的文件包含恶意代码,就可能造成严重的安全漏洞。为了防止这种情况的发生,很多网站都会对上传的文件进行限制和检测。然而,黑客可以利用一些漏洞来绕过这些限制,实现上传恶意文件。 其中一个绕过上传限制的方法是利用.htaccess文件,它是一个配置文件,可以用来控制 Apache 服务器的行为。通过修改.htaccess文件中的某些配置,黑客可以成功绕过文件上传限制。比如可以尝试修改.htaccess文件中的以下参数: 1. LimitRequestBody:用于限制请求正文的大小。黑客可以尝试将其值设置为比网站规定的最大上传大小要大,这样就能绕过上传限制。 2. AddHandler:指定了如何处理特定类型的文件。黑客可以在其中添加一个可执行文件的处理器,并将自己的恶意代码放在其中。 需要注意的是,这种方法并不是万能的,因为很多网站都会对.htaccess文件进行限制,或者对上传文件进行更加严格的检测。因此,在开发网站时一定要注意上传文件的安全性,以免造成安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值