文件上传绕过个人总结

最新推荐文章于 2023-07-02 00:21:18 发布
最新推荐文章于 2023-07-02 00:21:18 发布
阅读量497 收藏
点赞数
分类专栏: 文件上传漏洞 文章标签: web 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34853514/article/details/115279426
版权

文件上传绕过

我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。

(本篇都使用php一句话木马作为示例)

前端JS限制文件后缀

限制只能上传规定后缀文件,绕过方式:

1.禁用检测文件后缀的JS代码

2.上传正常格式文件,抓包修改文件的filename为脚本格式

Content-type限制

后台校验上传文件的Content-type是否为指定值,绕过方式:

1.上传时抓包修改Content-type

2.上传正常格式文件,抓包修改文件的filename为脚本格式

文件后缀黑名单检测限制

1.大小写绕过,例如黑名单中为.php,那么可以上传.PHP或者.Php来绕过黑名单

2.“. ”“_”号和空格绕过,(只适用于Windows系统)Windows系统下,文件名后缀最后一个“.”“_”和空格会被自动去除,例如黑名单为.php,那么可以上传.php.,.php_或者.php 来绕过黑名单,Windows在解析时会删除最后一个.和_还有空格

3.:: D A T A 绕 过 , ( 只 适 用 于 W i n d o w s 系 统 ) 在 W i n d o w s 的 时 候 如 果 文 件 名 + " : : DATA绕过,(只适用于Windows系统)在Windows的时候如果文件名+":: DAT

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
45-1 waf绕过 - 文件上传绕过WAF方法
weixin_43263566的博客
06-04 198
打开dvwa靶场,先将靶场的安全等级调低,然后切换到文件上传
表单提交 multipart/form-data 和 x-www-form-urlencoded的区别
my博客
11-19 1万+
表单有两种提交方式,POST和GET。通常我们会使用POST方式,一是因为形式上的安全 ;二是可以上传文件。 我之前经常忽略掉表单的编码类型,觉得它特别长比较难记,而且不设置也似乎不影响什么。的就是除此之外还需要设置表单的编码类型,用来控制表单中的数据的编码格式。 默认 enctype=“application/x-www-form-urlencoded”,数据以键值对的方式传送到服务器,这种方...
渗透思路笔记
Mark的博客
11-03 2717
Bypass上传绕过 一般思路 另类思路 1、默认状态 Content-Disposition: form-data; name=“filepath”; filename=“f.php” Content-Type: image/png 思路一: Content-Disposition: form-data; name=“filepath”; filename="[0x09]f.php" Content-Type: image/png 思路二:除去双引号的限制 Content-Disposition: for
Post请求的3种编码格式:application/x-www-form-urlencoded和multipart/form-data和application/json
热门推荐
Hello_Error
09-21 7万+
一、前端表单提交时 application/x-www-form-urlencoded 表单代码: <form action="http://localhost:8888/task/" method="POST"> First name: <input type="text" name="firstName" value="Mickey&"><br&g...
php中判断文件后缀,php 获取文件后缀名,并判断是否合法的函数
weixin_42489917的博客
03-21 316
核心代码/*** 获取文件后缀名,并判断是否合法** @param string $file_name* @param array $allow_type* @return blob*/function get_file_suffix($file_name, $allow_type = array()){$file_suffix = strtolower(array_pop(explode('.'...
php 下载头,php 文件下载类(header头信息的应用实例)
weixin_35650074的博客
03-12 373
// 使用范例:// $download=new download('php,exe,html',false);// if(!$download->downloadfile($filename))// {// echo $download->geterrormsg();// }//by http://www.jbxue.comclass download{var $debug=true...
15文件上传漏洞原理与实战.zip
最新发布
06-26
在实战中,攻击者可能会使用HackBar探测文件上传功能是否存在漏洞,尝试绕过服务器的验证机制。一旦找到漏洞,他们可以利用AntSword上传Webshell,从而获取服务器的控制权。对于防御者来说,了解这些工具的使用方式...
江苏科技大学校赛JUSTCTF个人writeup
01-17
ez_upload 使用蚁剑连接,进行绕过。 十八、单片机 单片机将 1.hex 放入 IDA 中得到 flag。 十九、在此之前 在此之前使用 IDA 打开如何在 main 中发现 beforemain 中有东西如何发现 flag,把 H.E.这写去掉。 二...
java图片上传--SWFUpload
04-29
这样可以绕过浏览器对文件上传的一些限制,比如文件大小和数量的限制。 在Java项目中,我们需要以下步骤来实现SWFUpload: 1. **引入依赖**:首先,确保项目中包含SWFUpload所需的JavaScript库和Flash文件。这些...
通杀良精南方数据网软上传漏洞工具
02-16
”这句描述意味着该漏洞存在于某个应用程序的源代码中,特别是与文件上传功能相关的部分,如`upfile_other.asp`。此页面可能是用于处理用户上传文件的服务器端脚本。在攻击过程中,攻击者需要知道或猜到这个文件的...
pandownload2020.6.21 截至上传日亲测可用
07-30
安全性方面,尽管Pandownload能够绕过百度网盘的一些安全机制,但用户在使用时仍需谨慎,因为这种行为可能存在一定的法律风险。使用第三方工具下载可能会侵犯版权,或者在未经许可的情况下访问他人数据,因此建议...
文件上传绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
全网完美地解决Content type ‘multipart/form-data;boundary=----------0467042;charset=UTF-8‘ not supported)的问题
念兮为美
12-09 3万+
全网完美解决Content type 'multipart/form-data;boundary=--------------------------036764477110441760467042;charset=UTF-8' not supported
文件上传的各种绕过方式
qq_59357741的博客
08-11 7859
常见的文件上传的各种漏洞
文件上传验证常见的绕过方式!
oldboyedu1的博客
03-29 1592
在开发中,为了方便维护和更新,会先对扩展名进行验证,如果上传文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上传。而对于这类上传检测的绕过大致有这几种思路,一是利用变种木马绕过其检测;白名单检测安全性远高于黑名单检测,仅允许上传白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上传验证方式,不允许上传黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
文件上传绕过总结
weixin_55205599的博客
07-02 2882
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5357
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过
http上传/下载文件时,Content-Disposition的使用
衍夏成歌的博客
04-27 7万+
Content-disposition是 MIME 协议的扩展,MIME 协议指示 MIME 用户代理如何显示附加的文件。当 Internet Explorer 接收到头时,它会激活文件下载对话框,它的文件名框自动填充了头中指定的文件名。(请注意,这是设计导致的;无法使用此功能将文档保存到用户的计算机上,而不向用户询问保存位置。) Rfc1867中可查 1.      上传文件请求头: Co
文件上传漏洞的文件头绕过
04-20
文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上传恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件头绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测机制,使得服务器无法正确判断文件的真实类型。 为了绕过文件头检测机制,攻击者可以采取以下几种方法: 1. 修改文件内容:攻击者可以在文件的开头添加一些特殊字符或者修改文件的二进制内容,使得文件头部的标识符不再符合服务器的文件类型检测规则。 2. 修改文件扩展名:攻击者可以将恶意文件的扩展名修改为服务器允许上传的合法文件类型的扩展名,从而欺骗服务器认为该文件是合法的。 3. 使用双重扩展名:攻击者可以将恶意文件的扩展名修改为两个或多个扩展名的组合,例如将`.php`文件修改为`.jpg.php`,这样服务器可能只会检测到第一个扩展名,从而误判文件类型。 4. 使用特殊编码:攻击者可以使用特殊编码对文件进行编码,使得文件头部的标识符被隐藏或者混淆,从而绕过文件类型检测。 为了防止文件上传漏洞的文件头绕过,开发者可以采取以下几种措施: 1. 文件类型检测:在服务器端对上传的文件进行类型检测,可以通过检查文件的魔术数字、文件扩展名、MIME类型等方式来判断文件的真实类型。 2. 文件名过滤:对上传的文件名进行过滤,只允许合法的文件名字符,避免使用特殊字符或者路径分隔符。 3. 文件内容检测:对上传的文件内容进行检测,可以通过解析文件内容或者使用杀毒软件等方式来检测文件是否包含恶意代码。 4. 文件权限设置:限制上传文件的存储路径的访问权限,避免攻击者通过上传恶意文件获取服务器的敏感信息或者执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值