文件上传-绕过黑名单验证

最新推荐文章于 2024-06-22 00:15:00 发布
最新推荐文章于 2024-06-22 00:15:00 发布
阅读量8.2k 收藏 21
点赞数 2
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90344198
版权

基于文件后缀名验证介绍
对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。
基于文件后缀名验证方式分类:
1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。
2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。
基于黑名单验证代码片段分析
对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼",寻找某些可以被作为脚本执行同时也不在黑名单中。
在这里插入图片描述
Burpsuite绕过黑名单验证
利用Burpsuite工具截断HTTP请求,利用Intruder模块进行枚举后缀名,寻找黑名单中没有过滤的后缀名。
在这里插入图片描述

绕过黑名单验证(.htaccess文件)

.htaccess文件介绍
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许、阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
其中.htaccess文件内容:
SetHandler application/x-httpd-php
设置当前所有文件都使用PHP解析,那么无论上传任何文件,只要文件内容符合PHP语言代码规范,就会被当做PHP执行。不符合则报错。
配置文件http.conf
在Apache中如果需要启动.htaccess,必须在http.conf中设置AllowOverride
在这里插入图片描述
黑名单过滤代码举例
在这里插入图片描述
黑名单中,没有对.htaccess进行过滤,可以直接上传.htaccess来设置使用php解析任意文件。
文件内容:SetHandler application/x-httpd-php

绕过黑名单验证(大小写绕过)

大小写绕过原理
Windows系统下,对于文件名中的大小写不敏感,例如:test.php和TeSt.PHP是一样的。
Linux系统下,对于文件名中的大小写敏感。例如:test.php和TesT.php就是不一样的。
此时可以通过修改文件后缀,使用大小写混合的写法绕过缺少了对上传文件名获取的大小写转换的黑名单验证。

绕过黑名单验证(空格绕过)

空格绕过原理
Windows系统下,对于文件名中的空格会被作为空处理,程序中的检测代码却不能自动删除空格。从而绕过黑名单。
针对这样的情况需要使用Burpsuite截断HTTP请求之后,修改对应的文件名,添加空格。

绕过黑名单验证(.号绕过)

.号绕过原理
Windows系统下,文件名后缀最后一个点会被自动去除。
例如:
Windows下新建一个1.php.文件,查看。
此时可以通过修改上传文件的后缀,使用*.php.的写法绕过缺少了对去除文件名最后一个点的处理的验证进行绕过。

绕过黑名单验证(特殊符号绕过)

特殊符号绕过原理
Windows系统下,如果上传的文件名中test.php:: D A T A 会 在 服 务 器 上 生 成 一 个 t e s t . p h p 的 文 件 , 其 中 内 容 和 所 上 传 内 容 相 同 , 并 被 解 析 。 例 如 : 在 W i n d o w s 系 统 下 新 建 一 个 文 件 名 为 1. p h p : : DATA会在服务器上生成一个test.php的文件,其中内容和所上传内容相同,并被解析。 例如: 在Windows系统下新建一个文件名为1.php:: DATAtest.phpWindows1.php::DATA的文件,查看效果。但是在Windows下新建的文件名中包含特殊符号不能成功新建。
当验证代码黑名单过滤中没有过滤掉 :: D A T A , 此 时 就 可 以 通 过 上 传 文 件 后 缀 为 1. p h p : : DATA,此时就可以通过上传文件后缀为1.php:: DATA1.php::DATA格式的文件进行验证绕过。

绕过黑名单验证(路径拼接绕过)

路径拼接绕过原理
在没有对上传文件进行重命名的情况下,用户可以自定义文件名并在服务器中上传新建,就会造成对应的绕过黑名单。
例如:
用户新建 1.php.+空格+.
deldot删除最后一个点之后,不再进行删除,trim删除空格,那么最终上传的文件名为1.php.
利用Windows自动去除最后一个点,导致成功上传1.php。

绕过黑名单验证(双写绕过)

双写绕过原理
代码编写过程中,只对黑名单中的内容进行控替换,因为只替换一次所以造成双写绕过。
例如:
在这里插入图片描述
str_ireplace()函数替换字符串中的一些字符串(不区分大小写)。
该函数必须遵循下列规则:
如果搜索的字符串是一个数组,那么它将返回一个数组。
如果搜索的字符串是一个数组,那么它将对数组中的每个元素进行查找和替换。
如果同时需要对数组进行查找和替换,并且需要执行替换的元素少于查找到的元素的数量,那么多余元素将用空字符进行替换
如果是对一个数组进行查找,但只对一个字符串进行替换,那么替换字符串将对所有查找到的值起作用。
注释:该函数不区分大小写。请使用str_replace()函数来执行区分大小写的搜索。
注释:该函数是二进制安全的。

Webshell生成工具介绍

Webacoo上传Webshell
WeBaCoo生成Webshell: webacoo -g -o a.php
上传Webshell
连接Webshell: webacoo -t -u Webshell地址
在这里插入图片描述
weevely生成Webshell文件
生成:weenely generate 密码 路径 文件名
连接:weevely shell文件地址 密码
在这里插入图片描述
公开的Webshell
上传网上公开的一些Webshell
在这里插入图片描述

Mandorr
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1345
介绍一下文件上传漏洞中,黑名单绕过
文件上传-绕过白名单验证
热门推荐
qq_25899635的博客
05-21 1万+
绕过黑名单验证(00截断绕过) 00截断原理 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。 在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 GET型00截断 GET型提交的内容会被自动进行URL解码。 注意:一定要关闭GPC,否则无...
文件上传-后端黑名单绕过
T1ngSh0w的博客
09-19 1079
文件上传漏洞之后端绕过黑名单
Web安全基础学习:文件上传漏洞之后端后缀黑名单
最新发布
qq_51862722的博客
06-22 554
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
网络安全笔记--文件上传1(文件上传基础、常见后端验证黑名单、白名单、后端绕过方式)
swy66的博客
08-17 3569
文件上传相关知识基础,白名单绕过黑名单绕过
文件上传黑名单绕过
pigzlfa的博客
07-04 5845
黑名单绕过方法: 1、大小写绕过 windows对大小写不敏感,所以上传大小写混写的php进行绕过 (因为后端一般验证后缀字符串是否和‘php’相等,(前提是没有将你传入的字符串进行小写转换后再对比),大写字母和小写字母肯定不相等,所以可以利用这一点进行绕过,又因为windows对大小写不敏感,所以.PhP文件被当成php文件解析) 2、重写绕过: 服务端将黑名单的后缀名替换为空,但是仅替换一次,所以可以上传.phphp p后缀,替换后就成了.php 3、特殊可解析后缀绕过黑名单规则不严谨,在某些特定.
01文件上传漏洞(黑名单检测篇)
jayq1的博客
03-15 760
关于web安全文件上传漏洞知识分享
第21、22天:WEB漏洞-文件上传之后端黑白名单以及内容逻辑数组绕过
cailme的博客
05-26 596
渗透测试day21、22
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7338
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传黑名单和白名单校验
东方
07-29 4848
js , mime抓包改字段相对简单不多介绍。 重点介绍: 文章目录黑名单校验:截断上传: 用的不多,因为对PHP有版本要求: 黑名单校验: 在Apache的配置文件中,有能够被解析的后缀名的名单: 下面这个 自己的理解就是,单独的配置文件,优先级高于 config 可以自定义解析规则。 使用条件 这个是all 就可以 ,但是默认不开启。 直接上传hat文件即可生效。 比如自定义解析规...
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞。黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能会...
第三节 文件上传-绕过黑名单验证-01
09-15
文件上传安全绕过黑名单验证 文件上传是 Web 应用程序中一个常见的功能,但如果不当地实现,可能会导致严重的安全问题。黑名单验证文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单...
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见的功能,但是在实现文件上传时,需要注意安全问题,例如黑名单验证黑名单验证是指在文件上传时,对上传的文件进行检查,如果...
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传-绕过黑名单验证(空格绕过文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
第五节 文件上传-绕过黑名单验证(大小写绕过)-01
09-15
文件上传-绕过黑名单验证(大小写绕过文件上传是一种常见的 Web 应用程序漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。绕过黑名单验证文件上传攻击的一种常见 technique,这种技术可以 bypass 黑...
文件上传漏洞-中间件+编辑器
xiaoheizi的博客
06-29 91
其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件,利用Apache解析漏洞进行getshell。那么,只要含有.php后缀的文件就会被识别成PHP文件,没必要是最后一个后缀。访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞。上传aaa.php文件失败,上传aaa.php.jpg文件成功。
文件上传漏洞黑名单绕过
qq_51331767的博客
02-27 881
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件,如果你上传了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上传成功。然后我们就可以先上传一个.jpg的图片马,然后再上传.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上传的图片马就可以发挥作用了。
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1186
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
文件上传黑名单过滤的绕过方式
04-17
攻击者可以尝试修改文件的扩展名,使其绕过黑名单过滤。例如,将恶意的可执行文件的扩展名修改为图片文件的扩展名。 2. 使用特殊字符:攻击者可以使用特殊字符或编码来混淆文件内容,使其看起来不符合黑名单规则。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值