后缀名检测与绕过之Windows特性(::$DATA)绕过

最新推荐文章于 2024-05-14 21:22:45 发布
最新推荐文章于 2024-05-14 21:22:45 发布
阅读量978 收藏 3
点赞数
文章标签: windows php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537210
版权

实验原理

 

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。
服务端的检测与绕过方法有很多,常见的有:

1. 后缀名检测绕过
2. MIME类型检测与绕过
3. 文件内容检测与绕过
4. 00截断绕过
5. 条件竞争检测与绕过

后缀名检测的绕过方法也有很多,常见的有:

1. 黑名单--大小写绕过
2. 黑名单--名单列表绕过
3. 黑名单--Windows特性(末尾的点【.】)绕过
4. 黑名单--Windows特性(空格【 】)绕过
5. 黑名单--Windows特性(::$DATA)绕过
6. 白名单(需要结合文件包含漏洞或者Web服务器解析漏洞)
7. .htaccess文件攻击--匹配文件内容
8. .htaccess文件攻击--配皮文件名中的关键字
9. .htaccess文件攻击--匹配文件名
10. Apache解析漏洞

一些特殊的文件命名方式在Windows下是不被允许的,利用Burp Suite工具抓包修改后缀名,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的。
注:此方法只适应于Windows,因为Unix/Linux系统没有这个特性。

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/2/upload5.html

2、在操作机上准备要上传的文件(脚本文件),比如新建info.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传失败,此文件不允许上传

5、尝试利用大小写绕过,将脚本文件info.php更改为info.pHp,以及尝试寻找黑名单列表之外可允许上传的文件后缀名进行绕过,将脚本文件info.php更改为info.php3或者info.phtml,再次选择脚本文件上传,依然失败,此文件不允许上传

6、打开桌面的的“Burp”文件夹,双击“BURP.cmd”启动Burp Suite抓包工具

7、切换到“Proxy”代理模块的“Options”,查看Bp的代理

8、切换到浏览器,选择火狐插件中的代理(配置浏览器的的代理),与Bp的代理一致

9、点击“submit”按钮,再次上传文件,Bp成功抓取数据包

10、利用Windows特性,给文件名加“.”绕过服务端后缀名的检测,将数据包中的后缀名info.php改为info.php.,依然上传失败,后缀名不允许有.出现
 

11、利用Windows特性,给文件名加“(空格)”绕过服务端后缀名的检测,将数据包中的后缀名info.php改为info.php ,依然上传失败,此文件不允许上传
 

12、关闭浏览器代理,重新选择脚本文件
 

13、再次打开浏览器代理,点击“submit”按钮,上传文件并抓取数据包
 

14、利用Windows特性,给文件名加“(::$DATA)”绕过服务端后缀名的检测,将数据包中的后缀名info.php改为info.php

15、点击“Forward”,转发数据包,切换到浏览器,脚本文件成功上传

16、关闭浏览器代理

17、访问http://ip/upfile/2/upload/info.php::$DATA,解析失败,未找到上传的文件,因为Windows的特性会自动去掉“::$DATA”,info.php::$DATA文件会变为info.php

18、访问http://ip/upfile/2/upload/info.php,上传的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的后缀名检测原理,“【::$DATA】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【::$DATA】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的::$DATA。

韩无棣
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【文件上传】绕过总结_文件上传后缀名绕过,大厂网络安全研发岗面试复盘
m0_61330806的博客
04-09 804
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
Windows 10 LTSC版安装MSIX后缀名的Teams需要的文件
01-18
Windows 10 LTSC版安装MSIX后缀名的Teams需要的文件。
文件上传漏洞 — ::$DATA绕过、点和空格绕过
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
【文件上传绕过】八、::$DATA上传绕过
ssrf
10-10 1万+
文章目录一、利用Windows特性二、源码三、使用burpsuite抓包在文件后缀加::$DATA绕过 一、利用Windows特性 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名 例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php" 二、源码 源码中未过滤::$DATA $is_upload = false; $ms
网络安全最全【文件上传】绕过总结_文件上传后缀名绕过(1),2024年最新2024最新网络安全算法相关面试大
最新发布
2401_84281601的博客
05-14 578
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【文件上传】绕过总结
weixin_55205599的博客
07-02 2818
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data
upload靶场第九关 ::$DATA绕过方式
2301_79650865的博客
02-03 368
upload靶场第九关 ::$DATA详细绕过方式,补充::$DATA知识点
渗透测试-文件上传之双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3488
渗透测试-文件上传之双写文件名和::$DATA绕过
信息安全技术:目录遍历漏洞的绕过.pptx
11-01
【信息安全技术:目录遍历漏洞的绕过】 在信息安全领域,目录遍历漏洞是一种常见的安全威胁,它允许攻击者访问本应受到限制的系统文件或目录。这些漏洞通常出现在Web应用程序中,允许用户通过特定的输入来遍历文件...
上传后缀绕过
12-13
在上传的限制不能上传某些的后缀,对于上传中各绕过的描述
PHP文件上传后缀名与文件类型对照表整理
10-28
PHP文件上传后缀名与文件类型对照表整理,需要的朋友可以参考下。
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
文件上传验证常见的绕过方式!
oldboyedu1的博客
03-29 1575
在开发中,为了方便维护和更新,会先对扩展名进行验证,如果上传文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上传。而对于这类上传检测绕过大致有这几种思路,一是利用变种木马绕过检测;白名单检测安全性远高于黑名单检测,仅允许上传白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上传验证方式,不允许上传黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传绕过
qq_45557130的博客
10-13 4226
文件上传绕过
文件上传的各种绕过方式
qq_59357741的博客
08-11 7828
常见的文件上传的各种漏洞
渗透测试-文件上传之大小写和window特性绕过(三)
lza20001103的博客
04-16 2889
渗透测试-文件上传之大小写和window特性绕过
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
WindowsdataX的安装配置和初步使用实例
yulutian的博客
06-27 1万+
1、安装配置 此方法也适用于linux下,前提条件: 事先安装python2.x,JDK1.8,Maven3.x [方便用源码编译,也可以直接使用二进制包] 其中wiki上有相关步骤quickstart 这里稍微解释下: 如果采用第一种方法,可以直接下载dataX.tar.gz文件,解压后即可运行 采用第二种源码编译的话,先下载zip文件,解压后,以管理员身份运行cmd,进入到解压后的...
请求报文发送php文件给服务端,返回{"code":0,"data":"php格式的文件不允许上传!","tourl":"","rowtotal":1},如何绕过上传php文件
11-05
上传PHP文件的绕过方法有很多种,以下是其中的两种方法: 1. 修改文件后缀名:将PHP文件的后缀名改为其他类型的文件后缀名,例如将“.php”改为“.jpg”,这样就可以绕过服务器的文件类型检查。 2. 修改文件内容:在PHP文件中插入一些无害的代码,例如注释掉原有的代码或者添加一些无害的语句,这样就可以绕过服务器的文件内容检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值