文件上传之后缀名绕过

最新推荐文章于 2024-04-09 00:53:27 发布
最新推荐文章于 2024-04-09 00:53:27 发布
阅读量5.9k 收藏 8
点赞数 1
分类专栏: 渗透测试 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42368885/article/details/103201576
版权

当目标限制了上传文件的后缀名之后,我们可以尝试以下方法进行绕过

1.大小写问题

例如,.Php .pHp .phP

2.空格问题

例如,"webshell.php " “webshell. php”

3."."问题

在windows中php会自动去除后缀名中最后的 “.” 的符号

4.::$DATA问题

windows下,php,在文件名后面加上::$DATA系统会把它当作文件流来进行处理,不会检测文件的后缀名,且保留::$DATA之前的文件名以及后缀

5.双写后缀名

有些站点判断方式会把文件后缀名替换为空字符,遇到这种情况我们只需要双写后缀名来绕过,
例如,yijuhua.phphpp
原理就是服务器把后缀名中的php进行替换,替换成空字符之后为被替换的剩余字符组成了php,从而达到绕过的效果

6.%00截断

%00截断经常用在服务端把文件路径和文件名加在一起进行判断后缀,
例如/upload/webshell.php%00webshell.jpg
在这里系统解析的时候会自动忽略%00后面的内容,最终解析为/upload/webshell.php
从而达到绕过的目的

注定风是不羁旅人
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
文件上传绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
文件上传绕过总结
weixin_55205599的博客
07-02 2497
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传绕过总结_文件上传后缀名绕过,大厂网络安全研发岗面试复盘
最新发布
m0_61330806的博客
04-09 731
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
文件上传绕过的一些姿势
weixin_37104668的博客
03-12 1176
WAF绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; ...
文件上传绕过方法汇总
xiaoheizi的博客
06-12 6428
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传的各种绕过方式
qq_59357741的博客
08-11 7703
常见的文件上传的各种漏洞
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3732
文件上传绕过总结;编辑器文件上传;渗透测试记录
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传绕过
qq_45557130的博客
10-13 4201
文件上传绕过
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传绕过技巧
m_ing
10-21 1712
这篇文章是由我们团队的aaaahuia大佬整理。我来白嫖一下 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文
第21天-WEB漏洞-文件上传之后端黑白名单绕过
MCTSOG的博客
03-05 1791
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
文件上传绕过】——后端检测_文件的扩展名检测漏洞
weixin_45588247的博客
08-15 3478
一、简介:   这里主要对文件包含相关漏洞进行了汇总,方便各位看官进行浏览。 二、文件包含漏洞汇总 【文件包含漏洞】——文件包含漏洞入门 【文件包含漏洞】——文件包含漏洞进阶_PHP伪协议 【文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用 【文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过 【文件包含漏洞】——文件包含漏洞防御 ...
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1288
服务器安全知识
php 绕过扩展名检查,文件上传漏洞---后缀名绕过&原理
weixin_39822184的博客
03-21 3063
0x00 前言今天来讨论文件上传漏洞之后缀名绕过。通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行的文件,所以在这里我记录下后缀名绕过的原理和方法。0x01 绕过方法首先准备三个文件后缀名分别为.php .php3 .php30 如图:上传.php的情况下发现,有了黑名单检验,不能上传.php结尾的文件,这是大部分实际情况下会遇到的问题。但是当我们把.php3和.php30上传...
php代码审计:文件上传后缀名绕过
qq_22132931的博客
11-07 744
php代码审计:文件上传后缀名绕过
文件上传的五种绕过方法
05-28
文件上传功能是一个常见的Web应用程序功能,攻击者可能会试图利用此功能来上传恶意文件,从而实现攻击目的。以下是五种可能用于绕过文件上传的方法: 1. 修改文件扩展名:攻击者可能会将文件的扩展名修改为能够通过上传验证的类型(如将.php文件的扩展名改为.jpg),以绕过文件类型检测。 2. 修改文件内容:攻击者可能会修改文件的内容,使其成为一个有效的图片或文档文件,以绕过文件类型检测。例如,攻击者可以使用图片编辑软件来将恶意代码嵌入到一个看似合法的图片文件中。 3. 绕过客户端检测:客户端脚本通常会对上传的文件进行检测,以防止上传恶意文件。攻击者可以禁用客户端脚本或使用其他技术来绕过此检测。 4. 绕过服务端检测:服务端脚本通常会对上传的文件进行检测,以防止上传恶意文件。攻击者可能会通过修改HTTP请求头或使用其他技术来绕过此检测。 5. 利用文件上传目录的权限:如果文件上传目录的权限设置不当,攻击者可能会通过上传恶意文件并执行它来获取系统权限,进而对系统进行攻击。 为了防止文件上传绕过攻击,开发者可以采取以下措施: 1. 对上传的文件进行严格的类型检测,不仅要检测文件扩展名,还要检测文件头部信息。 2. 对上传的文件进行安全的存储和处理,例如将上传的文件保存在一个独立的目录中,限制上传文件的大小和数量等。 3. 对上传的文件进行安全的权限设置,不要允许上传目录直接执行上传的文件。 4. 对上传的文件进行病毒扫描和恶意代码识别,防止上传恶意文件。 5. 及时更新和修复已知的漏洞,以保持应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值