上传绕过 一

最新推荐文章于 2022-09-01 16:00:37 发布
最新推荐文章于 2022-09-01 16:00:37 发布
阅读量122 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/105112545
版权

在这里插入图片描述

客户端

js检查

一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。
在这里插入图片描述
查看源代码可以看到有如下代码对上传文件类型进行了限制:

<script type="text/javascript"> function checkFile() {
        var file = document.getElementsByName('upload_file')[0].value;
        if (file == null || file == "") {
            alert("请选择要上传的文件!");
            return false;
        }
        //定义允许上传的文件类型
        var allow_ext = ".jpg|.png|.gif";
        //提取上传文件的类型
        var ext_name = file.substring(file.lastIndexOf("."));
        //判断上传文件类型是否允许上传
        if (allow_ext.indexOf(ext_name) == -1) {
            var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
            alert(errMsg);
            return false;
        }
    } </script>

我们可以看到对上传文件类型进行了限制。

绕过方法

1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。
在这里插入图片描述
2.burp改包,由于是js验证,我们可以先将文件重命名为js允许的后缀名,在用burp发送数据包时候改成我们想要的后缀。
在这里插入图片描述
在这里插入图片描述

lnterpreter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过限制上文件
10-05
文件上漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上图片,文本或者其他资源到指定的位置,文件上漏洞就是利用这些可以上的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上限制和过滤,导致我们无法上特定的文件。就需要用到这个工具去绕过各种限制上文件
PHP上绕过
四盘山博客
07-20 2262
0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上的类型,这种方式称为前台脚本检测扩展名。 1 绕过方法绕过前台脚本检测扩展名,就是将所要上文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。 例如:文件名本
干货 | .NET 文件上多个场景绕过预编译限制获取Shell
zls365365的博客
08-20 845
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经够麻烦了,这位师傅还非常有挑战的加上了不考虑跨目录的情况下怎么获取webshell,借师傅这么有挑战的命题笔者系统性的介绍预编译几种不同场景下获取shell的手段,希望本文探讨的这些可行性路径以及达成...
文件上绕过
qq_25987491的博客
04-16 1623
解题链接: http://ctf5.shiyanbar.com/web/upload 首先随手上了一个图片,得到返回:再尝试php文件,得到返回很明显,题意为卡住php后缀,逼迫你上文件后缀为jpg等类型,典型的上绕过问题上绕过解题思路可参考我转载的【文件上检测的基本思路】,一般按照思路逐步尝试即可,简单的大小写,加后缀不可过,此题无js,猜测为0x00截断上,此处仔细分析何为0x00...
文件上漏洞及绕过方法笔记
m0_53820621的博客
09-01 817
文件上漏洞及绕过方法个人笔记。
安全狗上绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux...这篇文档总结了一些安全狗上绕过经验,供参考。
文件上绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上。以下是对文件上绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
类继承成绕过.php
10-30
知识星球Sariel分享,类继承绕过。可轻松过D盾。反正现在能用
文件上漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上+文件包含
验证绕过办法.pdf
08-02
验证绕过,里面讲的十分的详细,把现在主流的上验证绕过都讲到了,很不错的一份文档。
CheckFile函数之asp实现检查某一文件是否存在的代码
10-30
CheckFile函数之asp实现检查某一文件是否存在的代码
常见文件上绕过方法
MSB_WLAQ的博客
10-12 890
漏洞介绍 文件上漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上图片、头像等类型的文件的功能,如果上文件时,服务端未对客户端上的文件进行验证和过滤,就容易上任意文件的情况,比如上脚本文件,那么文件上漏洞也就随之而来了。 绕过 本地js绕过 通过抓包修改后缀名 MIME验证绕过(Content-Type) 通过修改Content-Type类型;比如image/jpeg,image/gif等。 制作图片马 通过工具把一句话木马放入图片中 ...
2020-12-08
XBLXS的博客
12-08 1311
BUUCTF-WarmUp 打开题目看到了一个贱贱表情,如下: 老规矩,F12看看有啥。打开发现提示了source.php。输入后发现源码: 发现了hint.php,进去看看。看到提示: flag可能就在ffffllllaaaagggg中。 审计代码: 百度后发现这是:添加链接描述 checkfile()函数 1.定义了一个白名单:source.php和hint.php,判断page是否为空、是否为字符串。2.判断page是否为空、是否为字符串。 2.判断page是否为空、是否为字符串。2.判断page是否
多种文件上绕过手法
aurora__的博客
05-08 1121
转载自安全脉搏95zz 相信大家都或多或少遇到过上的问题,本文讲些小技巧,原理用文字叙述实在麻烦 目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可(火狐的noscript插件也行) 2.大小写突破 他只是把php做了限制,改成Php就可以了 3.双重后缀名突破 在...
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
文件上绕过方法
tryheart的博客
11-18 2231
绕过 前端验证绕过 对于前端验证的校验,可以直接修改前端 js ,添加允许PHP扩展名。 或者上.gif 文件然后用burp抓包,修改文件修改成PHP。 mime 限制扩展名绕过 修改concent-type 服务端黑名单校验后缀名的绕过 黑名单的意思就是服务端不允许哪些后缀名通过,但是存在一定的遗漏,可以尝试以下的后缀名,更改大小写或双写。 php php3-5 phtml PHP pHp phtm pphphp jsp jspx jspf asp aspx asa cer exe exee phtml
常见的上绕过及解析漏洞
dust_hk的博客
01-21 3556
解析漏洞 一、Apache解析漏洞 (黑名单:进制上的文件,比如.php.asp.jsp.aspx等) 比如上一个黑名单之外的文件,如:abc.php.xxx.aaa.bbb 首先,网站会寻找.bbb的解析凡是,如果找不到就继续向前匹配,直到找到一个认识的后缀名,比如.php,然后就以.php的方式运行这个文件。 二、iis解析漏洞 iis6.0 1.当文件夹的名字以.asp,.asa,.ce...
文件上验证绕过技术总结
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
htaccess上绕过
最新发布
09-18
然而,.htaccess文件不能被用户上绕过限制。 实际上,通过.htaccess文件是无法直接绕过服务器的文件上限制的。服务器上规则通常在更主要的配置文件中设置,如Apache的httpd.conf文件。.htaccess文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值