后缀名检测与绕过之名单列表绕过

最新推荐文章于 2023-07-02 00:21:18 发布
最新推荐文章于 2023-07-02 00:21:18 发布
阅读量198 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537248
版权

实验原理

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。
服务端的检测与绕过方法有很多,常见的有:

1. 后缀名检测绕过
2. MIME类型检测与绕过
3. 文件内容检测与绕过
4. 00截断绕过
5. 条件竞争检测与绕过

后缀名检测的绕过方法也有很多,常见的有:

1. 黑名单--大小写绕过
2. 黑名单--名单列表绕过
3. 黑名单--Windows特性(末尾的点【.】)绕过
4. 黑名单--Windows特性(空格【 】)绕过
5. 黑名单--Windows特性(::$DATA)绕过
6. 白名单(需要结合文件包含漏洞或者Web服务器解析漏洞)
7. .htaccess文件攻击--匹配文件内容
8. .htaccess文件攻击--配皮文件名中的关键字
9. .htaccess文件攻击--匹配文件名
10. Apache解析漏洞

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/2/upload2.html

2、在操作机上准备要上传的文件(脚本文件),比如新建info.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传失败,不允许的后缀名

5、尝试利用大小写绕过,将脚本文件info.php更改为info.pHp,再次选择脚本文件

6、点击“submit”按钮,上传文件,依然失败,不允许的后缀名

7、尝试寻找黑名单列表之外可允许上传的文件后缀名进行绕过,将脚本文件info.php更改为info.php3或者info.phtml,再次选择脚本文件

8、点击“submit”按钮,继续上传文件,脚本文件成功上传

9、访问http://ip/upfile/2/upload/info.php3,上传的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的后缀名检测原理,通过尝试利用大小写绕过以及寻找黑名单列表之外可允许上传的文件后缀名进行绕过

韩无棣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件内容检测绕过文件幻数
m0_73720136的博客
05-06 276
掌握文件上传的服务端检测中的文件内容类型检测原理以及绕过方法,了解三种图片格式的文件头,通过补充文件绕过文件内容的检测
21:WEB漏洞-文件上传之后端黑白名单绕过
mingyqf的博客
01-05 1959
21:WEB漏洞-文件上传之后端黑白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件
文件上传】绕过总结
最新发布
weixin_55205599的博客
07-02 2906
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
解除IIS文件下载限制
chelen_jak的专栏
10-12 9532
近期做一个程序自动更新工具,当做到文件下载时发现IIS出于安全考虑对部分文件类型如:.config、.ini 等做了下载限制。 解决这个限制可以通过以下几个步骤处理: 一、在MIME类型中设置允许下载的文件类型 二、设置当前网站允许下载的文件类型 经过上面的两个设置,IIS会对网站配置文件(Web.Config)的文件加入下面的代码: 经过上面
网安学习Day13
weixin_44770698的博客
05-04 834
文件上传之黑白名单绕过 文件上传常见的验证方式 后缀名、类型、文件头等 后缀名:黑名单、白名单 文件类型:MIME信息 文件头:内容头信息 其中后缀名的验证方式就是验证文件的后缀是否是允许上传的文件的后缀,后缀名验证方式又分为黑名单和白名单的方式;其中的黑名单指的就是规定不允许上传的文件的格式(如规定不允许上传.asp、.jsp、.aspx、.php、.cgi、.war等等);而白名单是指明确可以上传的格式后缀(如.jpg、.png、.zip、.rar、.gif);显然白名单的方式是更加安全一些
ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本
01-02
今天Demon 提到了这个问题,正好想到之前看到的一篇文章《Automatic file upload using IE+ADO without user interaction – VBSscript》 。这篇文章给出了本地无交互自动上传脚本的示例,正好今天可以借来一用,原...
信息安全技术:绕过名单检测上传.pptx
11-01
【信息安全技术:绕过名单检测上传】 在信息安全领域,防止恶意文件上传是保护系统安全的重要环节。白名单检测是一种常见的防御策略,它只允许特定类型的文件通过,其他所有未在白名单内的文件都将被阻止。然而,...
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
【信息安全技术:绕过服务端MIME类型检测上传】 在信息安全领域,保护系统免受恶意文件上传攻击是一项至关重要的任务。MIME(Multipurpose Internet Mail Extensions)类型是互联网上定义文件格式的一种标准,用于...
服务器绕过验证属性说明
10-06
### 服务器绕过验证属性详解 #### 概述 服务器绕过验证属性主要涉及在网络通信过程中,客户端向服务器发送特定格式的数据时所采用的MIME类型。这些MIME类型可以帮助服务器识别并处理接收到的数据。在某些场景下,...
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
php 绕过扩展名检查,文件上传漏洞---后缀名绕过&原理
weixin_39822184的博客
03-21 3371
0x00 前言今天来讨论文件上传漏洞之后缀名绕过。通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行的文件,所以在这里我记录下后缀名绕过的原理和方法。0x01 绕过方法首先准备三个文件后缀名分别为.php .php3 .php30 如图:上传.php的情况下发现,有了黑名单检验,不能上传.php结尾的文件,这是大部分实际情况下会遇到的问题。但是当我们把.php3和.php30上传...
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1316
服务器安全知识
文件上传检测绕过——服务器检测绕过
weixin_54055099的博客
09-22 1461
服务器检测绕过后缀名绕过
文件上传漏洞及绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过名单检测(二)用.htaccess文件巧妙绕过名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件绕过后缀名检测四、绕过名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过名单检测(四)用gif文件
文件上传漏洞05】服务端后缀名检测绕过实验(基于upload-labs-3靶场)
Fighting_hawk的博客
03-01 3457
1. 理清绕过测试的顺序,先看JS能否绕过、MIME能否绕过再测试后缀名绕过。 2. 掌握后缀名绕过的方法。
(21)【后端黑白名单绕过】【WEB 漏洞利用/原理】不懂原理都是没灵魂的方法躯壳?文件上传漏洞利用过程
03-12 1万+
原理是web漏洞上传利用的灵魂,方法是躯壳
那些方法可以绕过服务器对文件内容的检测,文件上传漏洞
weixin_34739646的博客
08-13 2481
文件上传文件上传就是在一些web应用中允许用户上传图片,文本等相应文件到服务器指定的位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,之后通过url去访问以执行代码达到攻击的目的。可以成功攻击的条件1.存放上传文件的目录要有执行脚本的权限,也就是文件能够被解析执行。2.可以通过web访问这个文件。3.知道文件上传后的路径和文件名称,有的web应用会修改上传文件文件名称。上传...
文件上传漏洞—服务端检测&绕过方法总结(持续更新)
weixin_44431280的博客
03-02 3290
Web安全—文件上传漏洞 文件上传漏洞简介和原理可参考Web安全—文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结 服务端检测方法&绕过方法: 检测方法一: 前端JS检测(通常为检测文件扩展名) 绕过方法: 1,禁止Web浏览器加载JS代码 2,修改前端代码,添加需要上传的脚本语言扩展名 3,Burpsuite抓包修改filename参数 检测方法二: 服务端MIME类型检测检测POST内容的Content-Type字段) 绕过方法 1,Burpsuite抓包修改对应的Content
文件上传漏洞绕过手段
热门推荐
18年3月萌新白帽子
06-12 1万+
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷3.客户端验证检测可以看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候我们只需要将本机浏览器的javascript模块禁用就可以使该段代码不被解析执行。在...
Upload Attack Framework:深度剖析上传漏洞检测绕过
0x04部分则关注文件扩展名检测,包括黑名单和白名单检测。黑名单检测允许除指定的危险扩展名外的所有文件,而白名单检测只接受特定的、被认为是安全的扩展名。攻击者可能会利用文件名重命名或隐藏扩展名的方法来绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值