htaccess文件解析漏洞和利用Tamper绕过防注入代码

最新推荐文章于 2024-04-20 22:40:56 发布
最新推荐文章于 2024-04-20 22:40:56 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 菜鸟成长路 文章标签: 防注入 解析漏洞 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maskgrinning/article/details/45841445
版权

(一)htaccess文件解析漏洞

  Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess的文件,代码如下

  AppType    application/x-httpd-php     .jpg

代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件

一般黑名单验证的上传成功几率比较大,白名单什么的并无卵用,先上传这样一个后缀为htaccess的文件,在上传一个.jpg的一句话,这样即使上传的一句话后缀为jpg依然可以连接一句话。

(二)利用Tamper绕过防注入代码

 现在的网站除了一些垃圾站之外基本都会有防注入,简单的就是屏蔽掉 ' and or order等等常见的注入词,提示说用户的内容含有非法字符。这时可以使用Sqlmap的Tamper来尝试绕过防注入代码。

具体方法还是看百度提供的技术支持吧qrz....

maskgrinning
关注
专栏目录
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 4151
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
upload-labs Pass-04
weixin_48499033的博客
03-29 293
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
1-5 【实验】05-覆盖.htaccess绕过+代码审计
山兔的博客
03-10 1131
我们本篇文章将讲述psss-04绕过的方法,这个方法,我们还是按照之前的思路来,上传一句话木马,然后我们点上传 上传只会提示我们此文件不允许上传,这个时候我们要想方设法去绕过它,按照我们前面三篇的思路,js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞,我们通过尝试之后,发现前面用过的方法,都是不可以的,所以我们要用新的方法 我们本篇文章将讲述一个新的知识点,覆盖我们的.htaccess进行绕过,我们先讲述htaccess文件,这个文件apache服务器中的
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 879
.htaccess绕过
后缀名检测与绕过.htaccess文件攻击
m0_73720136的博客
05-06 1184
掌握文件上传的服务端检测中的后缀名检测原理,类似于php、asp、jsp等脚本文件得后缀不允许上传,通过上传.htaccess文件利用.htaccess文件攻击,将内容符合PHP语法规则的文件当作PHP脚本来解析,从而实现解析上传的脚本文件
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 293
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
Web安全攻(渗透测试)
m0_62959521的博客
04-07 3275
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
渗透测试学习目录
liupc的学习笔记
05-04 3431
1. 行业术语扫盲 2. 3.
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5669
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3536
常用术语解释
Web安全攻 渗透测试实战指南3
jxy191021的博客
04-05 6341
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 590
通过.htaccess文件来配合Apache解析机制来绕过
借助.htaccess上传绕过
shatianyzg的博客
05-17 577
借助.htaccess上传绕过
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 3378
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
网安入门13-文件上传(htaccess,其他绕过
m0_61499194的博客
01-10 961
文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的御规则,如下图,第三步还有第四步的顺序可以更换。神奇的事情发生了,再去访问我们的图片马,已经按照php解析了。
.htaccess文件解析漏洞
cxrpty的博客
02-17 4079
一、.htaccess文件文件提供了针对目录改便配置的方法。即在一个特定的文档目录中放置一个包含一个或者多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 二、apache解析漏洞 ...
漏洞靶场】文件上传后端检测.htaccess黑名单绕过--upload-labs
m0_46344990的博客
04-25 1066
一、漏洞描述 htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。在upload-labs第四关中服务器使用了黑名单检测文件后缀是否合法,几乎黑名单里面覆盖了所有违规的后缀名,但是没有过滤.htaccess。通过先上传自定义的.htaccess,让所有文件都用php解析。再上传.jpg的文件,直接利用
htaccess绕过上传实验
m0_63645854的博客
09-12 600
利用上传htaccess文件解析漏洞绕过验证进行上传PHP脚本木马
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
最新发布
mooyuan的博客
04-20 1444
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
网络空间安全入门:文件上传漏洞解析绕过攻击
攻击者可以通过利用.htaccess文件解析漏洞绕过服务器的文件类型检测。具体原理是在.htaccess文件中添加特殊的配置,使得服务器在解析文件时将后缀为可执行的脚本文件,如.php、.asp等,当作可执行文件来进行处理。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值