文件上传之后端黑白名单绕过

最新推荐文章于 2024-08-03 20:55:40 发布
最新推荐文章于 2024-08-03 20:55:40 发布
阅读量2.2k 收藏 3
点赞数
文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27862405/article/details/125012547
版权

文件上传常见验证:

后缀名:类型,文件头等

后缀名:黑名单,白名单

#黑名单:明确不让上传的格式后缀(asp,php,jsp,aspx,cgi,war)

黑名单验证利用代码编写漏洞尝试绕过,比如后缀名加.jpg.php,抓包加空格,大小写后缀名,循环验证与一次验证单次验证只去除一个字符,可以通过添加多个干扰字符实现绕过等。

#白名单:明确可以上传的格式后缀(jpg,png,zip,rar,gif)

白名单上传可以使用干扰字符绕过,具体看搭建环境版本以及类型

主流都是使用白名单验证

文件类型:MIME信息

#上传抓包可以通过Content-Type:这个类型判断上传文件类型,修改值的内容绕过

例:Content-Type:application/octet-stream修改为Content-Type:image/jpeg

文件头:内容头信息

#每一个图片文件都有一个特定的开头内容,验证方式是通过文件头判定是否为图片文件,可以通过修改文件头绕过

例:.png格式的为“塒NG”,.gif的为GIF89a

注:PHP代码查找需要知道相应的意思,使用$_FILES[][]验证一般是获取文件的信息然后判断

$_FILES ['upload-file']['name']表示获取上传文件的文件名;

$_FILES ['upload-file']['type']表示获取上传文件的文件类型(image/jpeg)

$_FILES ['upload-file']['size']表示获取上传文件的文件大小

白胡椒·
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(文件头GIF89a)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
27-4 文件上传漏洞 - 名单绕过
weixin_43263566的博客
03-18 505
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
WEB 漏洞-文件上传后端白名单绕过
weixin_65409651的博客
06-20 315
【代码】WEB 漏洞-文件上传后端白名单绕过
21:WEB漏洞-文件上传后端白名单绕过
mingyqf的博客
01-05 1962
21:WEB漏洞-文件上传后端白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:名单,白名单 名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件头
2021-11-25 文件上传后端白名单绕过
weixin_44532761的博客
11-29 670
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=20 名单不完整的情况,后缀php还可以写成php5,phtml,这要看搭建平台的支持情况
21、WEB漏洞-文件上传后端白名单绕过
山兔的博客
08-22 955
关于文件上传的漏洞,目前在网上的常见验证是验证三个方面:后缀名,文件类型,文件头,其中这个文件头是属于文件内容的一个验证后缀名:名单,白名单文件类型:MIME信息(filename、Content-Type)文件头:内容头信息其实这几种验证方式,只是从验证的角度来讲有区别,但是它归根到底还是在验证一个东西,一个是直接的,一个是间接的,比如这个后缀名,大部分文件上传的地方是不允许以脚本格式的形式上传,通过查看当前文件名的后缀来判断,这是最直接的;
小迪安全学习笔记--第21天:web漏洞-文件上传后端白名单绕过
zr1213159840的博客
12-18 890
文件上传的常见验证 后缀名的白名单 名单:明确哪些文件是不允许上传的,比如asp php jsp aspx cgi war等等。 白名单:明确可以上传的文件,比如jpg png zip rar gif 文件类型:MIME信息 浏览器中的header中有content-type,这就是MIME信息 文件头:内容头信息 文件的头信息,用于指明文件是什么格式 uploads过关记录 第一关:前端判断注释掉过关 第二关:修改MIME过关 第三关:上传php的其他格式来绕过 第四关:.htaccess绕过,只
第21天-WEB漏洞-文件上传后端白名单绕过
MCTSOG的博客
03-05 1890
思维导图 文件上传常见验证 后缀名,类型,文件头等 名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
WEB漏洞-文件上传后端白名单绕过
weixin_46425310的博客
06-11 684
WEB漏洞-文件上传后端白名单绕过 文件上传常见验证:后缀名,类型,文件头 后缀名:名单,白名单 名单:asp php jsp aspx cgi war… 白名单: txt jpg zip rar gif… 类型:MIME信息 文件头:内容头信息 平台配置文件可能开启了以php解析php3,phtml,php5后缀,所以名单中如果疏漏了这些后缀,就可以绕过。(特殊解析后缀) .htaccess(apache服务器中的一个配置文件)可以通过先上传一个.htaccess文件 <FilesM
第三节 文件上传-绕过名单验证-01
09-15
文件上传安全绕过名单验证 文件上传Web 应用程序中一个常见的功能,但如果不当地实现,可能会导致严重的安全问题。名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于名单...
第九节 文件上传-绕过名单验证(路径拼接绕过)-01
09-15
文件上传-绕过名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见的功能,但是在实现文件上传时,需要注意安全问题,例如名单验证。名单验证是指在文件上传时,对上传的文件进行检查,如果...
第六节 文件上传-绕过名单验证(空格绕过)-01
09-15
文件上传绕过名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 在 Windows 系统下,对于文件名中空格会...
第十节 文件上传-绕过名单验证(双写绕过)-01
09-15
"文件上传绕过名单验证(双写绕过)" 文件上传绕过名单验证是 Web 应用安全中的一种常见攻击方式。名单验证是一种常用的安全措施,用于阻止恶意文件上传到服务器。但是,攻击者可以通过各种方法来绕过名单...
第八节 文件上传-绕过名单验证($DATA绕过)-01
09-15
文件上传-绕过名单验证($DATA绕过文件上传Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞。名单验证是一种常见的验证机制,但是如果攻击者能够绕过名单验证,那么可能会...
RCE和php文件上传
m0_71332744的博客
07-30 843
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 439
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
【中药网络药理学】筛选细胞衰老和预后相关基因(附分类代码和画图代码)
最新发布
m0_53347750的博客
08-03 263
通过TCGA-LIHC数据集(2023年1月,n=377),下载clinical(临床信息),点击Metadata(样本信息),cart(基因文件)[/data/TCGA数据库]获取转录组测序数据与临床数据,并排除了临床数据不完整的患者队列。首先使用生存分析中的Cox比例风险模型建立一个风险评分系统,然后利用风险评分中位数对其进行分组,将其分为“高风险组”和”低风险组“,并绘制生存分析图(针对筛选出的基因)接下来,基于拟合多因素Cox回归和lasso回归,构建预后效果评价分类模型。
文件上传名单过滤的绕过方式
04-17
文件上传中的名单过滤是一种常见的安全措施,用于防止恶意文件的上传。然而,名单过滤并不是绝对可靠的,存在一些绕过方式。以下是一些可能的绕过方式: 1. 修改文件扩展名:名单过滤通常是通过检查文件的扩展名来判断文件类型的。攻击者可以尝试修改文件的扩展名,使其绕过名单过滤。例如,将恶意的可执行文件的扩展名修改为图片文件的扩展名。 2. 使用特殊字符:攻击者可以使用特殊字符或编码来混淆文件内容,使其看起来不符合名单规则。例如,使用URL编码或Unicode编码来绕过名单过滤。 3. 压缩文件:攻击者可以将恶意文件压缩成压缩包,然后上传。由于名单过滤通常只检查文件的扩展名,而不会解压缩文件进行检查,因此可以绕过名单过滤。 4. 使用其他协议:如果名单过滤只针对特定协议(如HTTP)进行检查,攻击者可以尝试使用其他协议来上传文件,如FTP或SFTP。 5. 绕过客户端验证:名单过滤通常是在服务器端进行的,但客户端也可能进行一些验证。攻击者可以通过修改客户端代码或使用自定义的上传工具来绕过客户端验证,直接上传恶意文件。 需要注意的是,以上方法仅供了解和学习,不鼓励或支持任何非法活动。为了确保文件上传安全性,建议采取以下措施: - 使用白名单过滤:与名单过滤相反,白名单过滤只允许特定的文件类型上传,其他类型的文件将被拒绝。 - 检查文件内容:除了检查文件扩展名外,还可以对文件内容进行检查,例如通过文件头部信息判断文件类型。 - 设置合适的文件权限:限制上传文件的访问权限,确保只有授权用户可以访问上传的文件。 - 定期更新安全规则:及时更新名单或白名单规则,以应对新的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值